Es könnte dein schlimmster Albtraum sein. Sie schalten Ihren PC nur ein, um festzustellen, dass er von Ransomware entführt wurde, die Ihre Dateien erst dann entschlüsselt, wenn Sie dafür bezahlen. Sollten Sie? Was sind die Vor- und Nachteile einer Auszahlung von Cyberkriminellen?
Es ist ein schwieriges Problem und eines mit vielenSchichten. Für den Zugriff auf Ihre Dateien müssen Sie möglicherweise ein hohes Lösegeld zahlen. Und dann ist da noch das Problem der Kryptowährung, der bevorzugten Zahlungsmethode von Ransomware. Wenn Sie noch kein Crypto-Investor sind, wissen Sie möglicherweise nicht, wie Sie mit der Einrichtung eines Bitcoin-Kontos beginnen sollen - und die Zeit läuft.
Und vergiss nicht - wenn du bezahlst, gibt es einen anständigenEs besteht die Möglichkeit, dass Sie den Zugriff auf Ihre Dateien ohnehin nicht wiederherstellen können. Es gibt auch ethische Fragen zur Auszahlung von Straftätern. Wie jeder gute Ökonom Ihnen sagen wird, werden Sie bei jedem Verhalten, das Sie belohnen, ausnahmslos mehr davon bekommen.
Die Hauptstraße nehmen
Also, was solltest du tun?
"Oh, es ist wirklich einfach", sagte Raj Samani, Chefwissenschaftler und McAfee Fellow. "Zahlen Sie nicht."
Das ist eine einfache Perspektive, wenn Sie es nicht sindDateien werden mit vorgehaltener Waffe gespeichert, aber es ist wahrscheinlich der richtige Anruf. Es gibt einen Grund, warum die USA offiziell vorschreiben, nicht mit Terroristen zu verhandeln, und Ransomware-Forderungen nachzugeben, scheint Kriminelle zu ermutigen.
Auszahlung “hat zu Ransomware alsService “, meint Sean Allan, ein Berater für Cybersicherheit, der häufig über Ransomware schreibt. In den letzten Jahren hat sich Ransomware zu einem so erfolgreichen und lukrativen Geschäft entwickelt, dass Hacker schlüsselfertige Ransomware-Kits verpackt haben. Dadurch können Kriminelle mit wenig (oder keiner) technischen Erfahrung problemlos eigene Ransomware-Angriffe starten. Laut Symantecs Internet Security Threat Report von 2019 stieg die Anzahl der Angriffe von 2017 bis 2018 um 400 Prozent. Ein Großteil dieses Wachstums ist wahrscheinlich auf die Anzahl der Personen und Organisationen zurückzuführen, die das Lösegeld bezahlt haben.
Natürlich gehen nicht alle Experten auf die Straße. Todd Weller, Chief Security Officer von Bandura Cyber, hatte Folgendes zu sagen:
„Der praktische Aspekt von Ransomware ist, dass die Kosten für die Nichtzahlung des Lösegelds wesentlich höher sind als die Kosten für die Zahlung. Die Logik ist klar. “
Dies gilt insbesondere dann, wenn Sie derAdministrator einer Gesundheitseinrichtung, wie eines der 16 Krankenhäuser, die 2017 vom Ransomware-Virus Wanna Decryptor in Mitleidenschaft gezogen wurden. Sie haben vielleicht keine andere Wahl, als zu bezahlen. Weniger schwarzweiß ist es, wenn eine städtische Behörde ein Opfer ist, wie die beiden Städte in Florida, die vor kurzem Ransomware-Angriffe im Wert von insgesamt 1,1 Millionen US-Dollar bezahlten. Man könnte argumentieren, dass kein Leben auf dem Spiel stand, aber warum sollte man schlechte IT-Praktiken verdoppeln, indem man Kriminelle belohnt?
Es ist ein spaltendes Thema. Für diesen Artikel habe ich 30 Cybersicherheitsexperten und -berater befragt, und ein volles Drittel war nicht bereit, ein kategorisches "Nein" zu geben, ob Sie jemals bezahlen sollten. Stattdessen drehten sie sich nur um Fragen zu den verlorenen Dateien und um das Abwägen der Lösegeldkosten gegen den Wert der Daten.
Aber Dror Liwer, Gründer der SicherheitsfirmaCoronet fasste es folgendermaßen zusammen: „Die Cybersicherheitsbranche ist voll von Beratern, die die Leute zum Bezahlen auffordern. Dies ist nicht nur ein schlechter und fauler Rat, sondern kann sich auch als schädlich für andere erweisen, da die Bezahlung die Angreifer dazu ermutigt, in Zukunft wiederzukommen. “
Was ist, wenn Sie bezahlen?
Sie können sich jedoch nicht entscheiden, ob Sie eine Lösegeldforderung aufgrund des Arguments der besseren Engel zahlen möchten. Das ist deine Daten wir reden über. Bedenken Sie also, dass Sie Ihre Dateien ohnehin nicht zurückerhalten, wenn Sie sich für eine Zahlung entscheiden. Experten sind sich nicht einig über die Wiederherstellungschancen, aber es besteht eine faire Chance, dass Sie zahlen und entweder den Entschlüsselungsschlüssel nicht oder einen nicht funktionierenden Schlüssel erhalten.
"Kriminelle haben kein Interesse an Kundenservice", witzelt Marius Nel, CEO der Technologieberatung 360 Smart Networks.
In der Tat existiert möglicherweise nicht einmal ein Entschlüsselungsschlüssel fürIhre Variante von Ransomware. Wenn Sie in irgendeiner Weise in das Kreuzfeuer eines Angriffs geraten, der auf einen Nationalstaat abzielt, oder von einem Werkzeug, das ursprünglich für den Angriff auf Staaten entwickelt wurde, die für weltliche Straftaten bestimmt sind, gibt es möglicherweise keinen Schlüssel.
"Nationalstaatliche Angriffe sollen Schaden anrichten, nicht erpressen", sagte Nel.
Und vergessen Sie nicht (trotz Robin Hood und der Crew von Serenity), dass es unter Dieben relativ wenig Ehre gibt.
„Ich habe persönlich Vorfälle gesehen, bei denenTausende von Dollar wurden als Lösegeld gezahlt, um eine teilweise Genesung zu gewährleisten, und dann forderten die Kriminellen mehr für eine vollständige Genesung “, sagte Don Baham, Präsident des IT-Dienstleistungsunternehmens Kraft Technology Group.
Es kann auch Konsequenzen für die Bezahlung von a gebenLösegeld, das Sie betrifft, lange nachdem Sie Ihre Dateien zurückbekommen haben. Einige Sicherheitsanalysten warnen davor, dass Opfer, die zahlen, explizit neu ausgerichtet werden könnten, weil sie auf eine Liste derer gesetzt werden, die ihre Zahlungsbereitschaft unter Beweis gestellt haben. Dies ist weniger bedenklich für Unternehmen, die in die Ressourcen investieren können, um die Sicherheit nach einem Angriff zu erhöhen, aber Einzelpersonen wissen möglicherweise nicht, dass die Ransomware einen Trojaner zurückgelassen hat, der ihr System zu einem späteren Zeitpunkt erneut infizieren kann.
Die gute Nachricht, wenn Sie nicht zahlen
Man könnte sagen, es ist einfach unmoralisch zu zahlenRansomware, weil das Geld dann verwendet werden kann, um zusätzliche Cyberangriffe, Terrorismus und andere illegale Aktivitäten zu finanzieren. Aber Sie müssen sich nicht auf die moralische Grundlage verlassen - es gibt auch einige gute praktische Gründe, nicht zu zahlen.
In erster Linie ist es normalerweise nicht sehr schwerauf einen Malware-Angriff vorbereitet sein. Wenn Sie die Dinge richtig machen, sollten Sie sich niemals anstecken oder zahlen müssen, wenn Sie etwas bekommen.
„Wenn Sie den richtigen Schutz haben, zAls Antivirus-Programm, Update-Programm und hervorragende Computerhygiene sollten Sie sich keine Sorgen machen, dass Sie getroffen werden “, sagte Charles Lobert, Vizepräsident des IT-Dienstleistungsunternehmens Vision Computer Solutions.
Wenn Sie mit Ransomware getroffen werden, die Gutensind besser vorbereitet als je zuvor. No More Ransom - ein Gemeinschaftsprojekt von McAfee und einer Handvoll europäischer Strafverfolgungsbehörden mit mittlerweile rund 100 Partnern aus Unternehmen und Behörden - ist ein kostenloser Dienst, mit dem Sie Ihre Dateien wiederherstellen können, wenn Sie nicht zahlen.
"In der Vergangenheit fühlte es sich ein wenig wie eine" Sophie's Choice "an, bei der es, egal welche Entscheidung Sie getroffen haben, schlimm enden würde", sagte Samani.
Wenn Sie nun infiziert sind, können Sie die Website No More Ransom aufrufen und einige verschlüsselte Beispieldateien von Ihrem Computer hochladen. Wenn sie die Ransomware-Familie geknackt haben, können Sie Ihren PC kostenlos entsperren.
No More Ransom ist nicht narrensicher und kein garantiertes Heilmittel. Es bietet jedoch die Möglichkeit, Ihren freigegebenen Computer freizuschalten, ohne dass Sie lernen müssen, wie Bitcoin funktioniert.
Wenn Sie Ihre Dateien aus einem Backup wiederherstellen können, ist dies natürlich immer eine bessere Lösung. Backups sind von entscheidender Bedeutung, da sie Sie vor allem schützen, einschließlich Ransomware und Festplattenausfall.
