Může to být vaše nejhorší noční můra. Zapnete počítač, abyste zjistili, že byl unesen ransomwarem, který vaše soubory dešifruje, pokud nezaplatíte. Měl bys? Jaké jsou výhody a nevýhody vyplácení kybernetických zločinců?
Je to obtížný problém a jeden s mnohavrstvy. Chcete-li získat přístup k souborům, možná budete muset zaplatit výkupné. A pak je tu otázka kryptoměny, což je ransomware preferovaný způsob platby. Pokud již nejste kryptom investorem, možná nemáte tušení, jak začít s procesem získávání účtu bitcoinů - a hodiny tikají.
A nezapomeňte - pokud zaplatíte, je to slušnéšance, že nebudete moci získat zpět přístup ke svým souborům. Existují také etické otázky týkající se vyplácení zločinců. Jak vám řekne jakýkoli dobrý ekonom, za jakékoli chování, které odměníte, získáte vždy více.
Po hlavní silnici
Co byste tedy měli dělat?
"Ach, je to opravdu jednoduché," řekl Raj Samani, hlavní vědec a McAfee Fellow. "Neplaťte."
Je to snadná perspektiva, když nejsou vašesoubory jsou drženy ve virtuální střelbě, ale stále je to pravděpodobně správné volání. Existuje důvod, proč USA mají oficiální politiku, aby nemluvily s teroristy a zdá se, že vzdání se požadavků na ransomware povzbuzuje zločince.
Výplata „dala vznik Ransomwaru jakoService, “tvrdí Sean Allan, konzultant kybernetické bezpečnosti, který často píše o ransomware. V posledních letech se ransomware stal tak úspěšným a lukrativním obchodem, že hackeři zabalili sady ransomware na klíč. Umožňují zločincům s malými (nebo žádnými) technickými zkušenostmi snadno zahájit vlastní útoky na ransomware. Podle zprávy společnosti Symantec z roku 2019 o internetovém zabezpečení se počet útoků od roku 2017 do roku 2018 zvýšil o 400 procent. Pravděpodobně je tento nárůst způsoben počtem osob a organizací, které výkupné zaplatily.
Samozřejmě, že ne všichni odborníci se vydávají po vysoké silnici. Todd Weller, hlavní bezpečnostní důstojník Bandury Cyber, měl toto říci:
„Praktickým aspektem ransomwaru je, že náklady na neplatení výkupného jsou podstatně vyšší než náklady na jeho výplatu. Logika je jasná. “
To platí zejména, pokud jstesprávce zdravotnického zařízení, jako je jedna ze 16 nemocnic zmrzačených v roce 2017 virem ransomware Wanna Decryptor. Možná nemáte na výběr, ale zaplatit. Méně černé a bílé je, když je oběť městská agentura, jako dvojice měst na Floridě, která nedávno zaplatila za útoky s ransomwarem 1,1 milionu dolarů. Dalo by se tvrdit, že v sázce nebyly žádné životy, ale proč zdvojnásobit špatné IT praktiky odměňováním zločinců?
Je to divisivní záležitost. K tomuto článku jsem oslovil 30 odborníků a konzultantů v oblasti kybernetické bezpečnosti a jedna třetina nebyla ochotna vydat kategorické „ne“, zda byste někdy měli platit. Místo toho se vyvarovali otázek o ztracených souborech a zvážení nákladů na výkupné s hodnotou dat.
Ale Dror Liwer, zakladatel bezpečnostní společnostiCoronet to shrnula takto: „Kybernetický průmysl je nasycen konzultanty, kteří vybízejí lidi k placení. Nejedná se pouze o špatnou a línou radu, ale může to být skutečně škodlivé pro ostatní, protože platba vybízí útočníky, aby se v budoucnu vrátili. “
Co když zaplatíte?
Na základě argumentu lepších andělů se však nemůžete rozhodnout, zda zaplatíte výkupné. Tohle je vaše data mluvíme o tom. Zvažte tedy, že pokud se rozhodnete platit, neexistuje žádná záruka, že své soubory dostanete zpět. Odborníci nesouhlasí s pravděpodobností zotavení, ale existuje reálná šance, že zaplatíte a buď nedostanete dešifrovací klíč, nebo obdržíte klíč, který nefunguje.
"Zločinci se nezajímají o zákaznický servis," cituje Marius Nel, generální ředitel technologického poradenství 360 Smart Networks.
Dešifrovací klíč ve skutečnosti nemusí existovatvaše varianta ransomware. Pokud jste nějakým způsobem zasaženi křížovým útokem zaměřeným na národní stát nebo nástrojem, který byl původně určen k útoku na státy, které byly použity pro pozemské trestné činy, nemusí být záměrný žádný klíč.
"Útoky v národním státě jsou navrženy tak, aby poškodily, nikoli vydíraly," řekl Nel.
A nezapomeňte (přestože Robin Hood a posádka Serenity) mají zloděje relativně malou čest.
"Osobně jsem viděl incidenty, ve kterých."tisíce dolarů byly vyplaceny výkupné, za předpokladu částečného zotavení, a poté zločinci požádali o další zotavení, “řekl Don Baham, prezident IT servisní firmy Kraft Technology Group.
Může to mít také důsledky pro zaplacení avýkupné, které vás ovlivní dlouho poté, co dostanete své soubory zpět. Někteří bezpečnostní analytici varují, že oběti, které platí, mohou být znovu přesměrovány, protože jsou uvedeny na seznamu těch, kteří prokázali ochotu platit. To je méně znepokojivé pro podniky, které mohou investovat do zdrojů, aby posílily zabezpečení po útoku, ale jednotlivci si možná neuvědomují, že ransomware zanechal trojského koně, který může jejich systém později znovu infikovat.
Dobrá zpráva, pokud nezaplatíte
Dalo by se tvrdit, že je prostě nemorální platitransomware, protože peníze pak mohou být použity k financování dalších kybernetických útoků, terorismu a dalších nezákonných činností. Nemusíte se však spoléhat na morální vyvrcholení - existují i některé vynikající praktické důvody, proč platit.
V první řadě to obvykle není super těžkébýt připraven na útok malwaru. Pokud děláte věci správně, nikdy byste neměli být nakaženi na prvním místě, nebo byste měli platit, pokud vám to trochu zasáhne.
"Pokud máte vhodnou ochranu, například."jako antivirový program, aktualizace a skvělá počítačová hygiena byste se neměli obávat, “řekl Charles Lobert, viceprezident společnosti Vision Computer Solutions pro IT služby.
Pokud vás zasáhne ransomware, dobří klucijsou připravenější než kdy jindy. No More Ransom - společný projekt mezi McAfee a hrstkou evropských organizací činných v trestním řízení, která se nyní může pochlubit asi 100 firemními a vládními partnery - je bezplatná služba, která vám pomůže obnovit vaše soubory, pokud se rozhodnete neplatit.
"V minulosti to připadalo trochu jako" Sophie's Choice ", kde, bez ohledu na to, jaké rozhodnutí jste učinili, to skončilo špatně," řekla Samani.
Nyní, pokud jste infikováni, můžete přejít na web No More Ransom a nahrát některé ukázkové šifrované soubory z počítače. Pokud popraskali rodinu ransomwaru, můžete počítač odemknout zdarma.
Už žádný Ransom není spolehlivý a není to zaručený lék. Nabízí však šanci odemknout váš výkupný počítač, aniž by se musel učit, jak funguje bitcoin.
Samozřejmě, pokud můžete obnovit soubory ze zálohy, je to vždy lepší řešení. Zálohy jsou kritické, protože vás chrání před vším, včetně ransomwaru a selhání pevného disku.
