قد يكون أسوأ كابوس لك. تقوم بتشغيل جهاز الكمبيوتر الخاص بك فقط لاكتشافه أنه تم اختطافه بواسطة برامج الفدية التي لن تقوم بفك تشفير ملفاتك إلا إذا كنت تدفع. هل يجب عليك؟ ما هي إيجابيات وسلبيات سداد مجرمي الإنترنت؟
إنها مشكلة صعبة ، وواحدة مع الكثيرطبقات. للوصول إلى ملفاتك ، قد تحتاج إلى دفع فدية ضخمة. ثم هناك مشكلة عملة التشفير ، وهي طريقة الدفع المفضلة لدى رانسومواري. ما لم تكن بالفعل مستثمرًا مشفرًا ، قد لا يكون لديك أي فكرة عن كيفية بدء عملية الحصول على حساب Bitcoin - والساعة تدق.
ولا تنس - إذا كنت تدفع ، فهناك شيء لائقفرصة لن تتمكن من استعادة الوصول إلى ملفاتك ، على أي حال. هناك أيضا أسئلة أخلاقية حول سداد المجرمين. كما سيقول لك أي خبير اقتصادي جيد ، أي سلوك تكافئه ، ستحصل دائمًا على المزيد.
أخذ الطريق السريع
لذا ، ماذا يجب أن تفعل؟
قال راج ساماني ، كبير العلماء وزميل مكافي: "أوه ، الأمر بسيط للغاية". "لا تدفع".
هذا منظور سهل عندما لا يكون كذلكالملفات المحتجزة تحت تهديد السلاح الظاهري ، ولكن لا يزال من المحتمل أنها الدعوة الصحيحة. هناك سبب لدى الولايات المتحدة سياسة رسمية بعدم التفاوض مع الإرهابيين ، والاستسلام لمطالب الفدية يبدو أنه يشجع المجرمين.
دفع "أدى إلى Ransomware كالخدمة "، يؤكد شون ألان ، مستشار الأمن السيبراني الذي يكتب باستمرار عن الفدية. في السنوات الأخيرة ، أصبحت رانسومواري من الأعمال الناجحة والمربحة ، حيث قام المتسللون بتعبئة مجموعات رانسومواري بنظام تسليم المفتاح. هذه تسمح للمجرمين ذوي الخبرة التقنية القليلة (أو لا) بإطلاق هجماتهم بالفدية بسهولة. ووفقًا لتقرير سيمانتيك الصادر عن 2019 لتهديدات أمن الإنترنت ، حدثت زيادة بنسبة 400 في المائة في عدد الهجمات من 2017 إلى 2018.
بالطبع ، ليس كل الخبراء يسلكون الطريق السريع. كان تود ويلر ، كبير ضباط الأمن في باندورا سايبر ، يقول هذا:
"الجانب العملي للفدية هو أن تكلفة عدم دفع الفدية أكبر من تكلفة دفعها. المنطق واضح ".
هذا صحيح بشكل خاص إذا كنتالمسؤول عن ، على سبيل المثال ، مرفق للرعاية الصحية ، مثل واحد من 16 مستشفى أصيبت بالشلل في عام 2017 بسبب فيروس Wanna Decryptor ransomware. قد لا يكون لديك خيار سوى الدفع. يكون اللون الأسود والأبيض أقل عندما تكون إحدى الوكالات البلدية ضحية ، مثل زوج مدن فلوريدا الذي دفع مؤخرًا 1.1 مليون دولار من هجمات الفدية. يمكن للمرء أن يجادل بأنه لا توجد حياة على المحك ، ولكن لماذا تضاعف ممارسات تكنولوجيا المعلومات السيئة من خلال مكافأة المجرمين؟
إنها قضية خلافية. في هذا المقال ، قمت باستطلاع 30 خبيرا ومستشارا في مجال الأمن السيبراني ، وكان ثلثهم غير راغبين في إصدار "لا" قاطعة لمعرفة ما إذا كان ينبغي عليك الدفع. وبدلاً من ذلك ، فهم غامضون حول أسئلة حول الملفات المفقودة ووزن تكلفة الفدية مقابل قيمة البيانات.
لكن درور ليور مؤسس شركة الأمنقام كورونيت بتلخيصها بهذه الطريقة: "صناعة الأمن السيبراني مشبعة باستشاريين يشجعون الناس على الدفع. هذه ليست نصيحة فقيرة وكسلية فحسب ، بل يمكن أن تثبت ضررها للآخرين ، حيث يشجع الدفع المهاجمين على العودة مرة أخرى في المستقبل. "
ماذا لو كنت تدفع؟
لا يمكنك تحديد ما إذا كنت تريد دفع فدية بناءً على حجة الملائكة الأفضل. هذا هو معلوماتك نحن نتحدث عن. لذلك ، ضع في اعتبارك أنه إذا اخترت الدفع ، فليس هناك ما يضمن أنك ستستعيد ملفاتك على أي حال. لا يوافق الخبراء على احتمالات الاسترداد ، ولكن هناك فرصة معقولة لأنك ستدفع وإلا فلن تحصل على مفتاح فك التشفير أو تتلقى مفتاحًا لا يعمل.
"المجرمون ليسوا مهتمين بخدمة العملاء" ، يزيح ماريوس نيل ، الرئيس التنفيذي لشركة الاستشارات التقنية 360 Smart Networks.
في الواقع ، قد لا يوجد مفتاح فك التشفير حتى لالبديل الخاص بك من الفدية. إذا كنت قد وقعت بشكل ما في تبادل لإطلاق النار من هجوم يستهدف دولة قومية ، أو من خلال أداة مصممة مبدئيًا لمهاجمة الدول التي أعيد ضبطها بسبب أعمال إجرامية دنيوية ، فقد لا يكون هناك مفتاح بالتصميم.
وقال نيل: "هجمات الدولة القومية مصممة للتلف وليس الابتزاز".
ولا تنسى (روبن هود وطاقم الصفاء على الرغم من ذلك) ، هناك القليل من الشرف نسبياً بين اللصوص.
"لقد شهدت شخصيا الحوادث التيوقال دون باهام ، رئيس شركة Kraft Technology Group لخدمات تكنولوجيا المعلومات: تم دفع آلاف الدولارات فدية ، وتم توفير استرداد جزئي ، ثم طلب المجرمون المزيد من أجل الشفاء التام ".
قد يكون هناك أيضا عواقب لدفع أالفدية التي تؤثر عليك لفترة طويلة بعد استعادة الملفات الخاصة بك. يحذر بعض المحللين الأمنيين من أن الضحايا الذين يدفعون قد يتم استهدافهم بشكل صريح لأنهم وضعوا على قائمة بأولئك الذين أبدوا استعدادهم للدفع. هذا أقل إثارة للقلق بالنسبة للمؤسسات التي يمكن أن تستثمر في الموارد لتعزيز الأمن بعد الهجوم ، ولكن قد يكون الأفراد غير مدركين أن الفدية قد تركت وراءها حصان طروادة الذي يمكن أن يحافظ على نظامهم في وقت لاحق.
الأخبار السارة إذا لم تدفع
يمكن للمرء أن يجادل أنه من غير الأخلاقي ببساطة الدفعRansomware لأنه يمكن بعد ذلك استخدام الأموال لتمويل هجمات إلكترونية إضافية وإرهاب وأنشطة غير قانونية أخرى. لكن ليس عليك الاعتماد على أسس أخلاقية عالية - فهناك أيضًا بعض الأسباب العملية الممتازة لعدم الدفع.
أولاً وقبل كل شيء ، عادة ما لا يكون ذلك صعباً للغايةأن تكون مستعدة لهجوم البرمجيات الخبيثة. إذا كنت تفعل الأشياء بشكل صحيح ، يجب ألا تصاب أبدًا بالعدوى في المقام الأول أو يجب أن تدفع إذا حصلت على بعض الشيء.
"إذا كان لديك الحماية المناسبة في المكان ، مثلقال تشارلز لوبرت ، نائب رئيس شركة فيجن لحلول تكنولوجيا المعلومات ، إنه لا ينبغي أن تقلق بشأن مكافحة الفيروسات والتحديثات والنظافة الشخصية الكبيرة للكمبيوتر.
إذا كنت تحصل على ضرب مع رانسومواري ، والرجال الطيبينأكثر استعدادا من أي وقت مضى. No More Ransom - وهو مشروع مشترك بين McAfee وحفنة من المنظمات الأوروبية لإنفاذ القانون التي تضم الآن حوالي 100 شريك من الشركات والحكومة - هو خدمة مجانية مصممة لمساعدتك في استرداد ملفاتك إذا اخترت عدم الدفع.
وقال ساماني "في الماضي ، بدا الأمر وكأنه يشبه" اختيار صوفي "، حيث بغض النظر عن القرار الذي اتخذته ، فإنه سينتهي بشكل سيء.
الآن ، إذا كنت مصابًا ، فيمكنك الانتقال إلى موقع No More Ransom وتحميل بعض نماذج الملفات المشفرة من جهاز الكمبيوتر الخاص بك. إذا قاموا بتفكيك عائلة فدية ، يمكنك فتح جهاز الكمبيوتر الخاص بك دون أي تكلفة.
لا يوجد المزيد من الفدية ، فهي ليست علاجًا مضمونًا. لكنه يوفر فرصة لإلغاء تأمين جهاز الكمبيوتر الخاص بك الذي يتم الحصول عليه بفدية دون الحاجة إلى معرفة كيفية عمل Bitcoin.
بالطبع ، إذا كنت تستطيع استعادة ملفاتك من نسخة احتياطية ، فهذا دائمًا حل أفضل. تعد عمليات النسخ الاحتياطي ضرورية ، لأنها تحميك من كل شيء ، بما في ذلك الفدية وفشل محرك الأقراص الثابتة.
