Det kan være dit værste mareridt. Du tænder kun for din pc for at opdage, at den er blevet kapret af ransomware, der ikke dekrypterer dine filer, medmindre du betaler op. Skulle du? Hvad er fordele og ulemper ved at betale cyberkriminelle?
Det er et svært problem, og et med mangelag. For at få adgang til dine filer skal du muligvis betale en heftig løsepenge. Og så er der spørgsmålet om cryptocurrency, som er ransomwares foretrukne betalingsmetode. Medmindre du allerede er en kryptoinvestor, har du muligvis ingen idé om, hvordan du begynder processen med at få en Bitcoin-konto - og uret tikker.
Og glem ikke - hvis du betaler, er der en anstændigchance for at du alligevel ikke vil kunne kræve adgang til dine filer. Der er også etiske spørgsmål om afvikling af kriminelle. Som enhver god økonom vil fortælle dig, enhver adfærd, du belønner, får du altid mere af.
At tage High Road
Så hvad skal du gøre?
”Åh, det er virkelig enkelt,” sagde Raj Samani, chefforsker og McAfee Fellow. "Betal ikke."
Det er et let perspektiv, når de ikke er ditfiler, der holdes på virtuelt pistol, men alligevel er det sandsynligvis det rigtige opkald. Der er en grund til, at U.S.A. har en officiel politik om ikke at forhandle med terrorister, og at give efter for krav om ransomware ser ud til at tilskynde kriminelle.
Udbetaling “har givet anledning til Ransomware som enService, ”strider Sean Allan, en cybersecurity-konsulent, der ofte skriver om ransomware. I de senere år er ransomware blevet en så succesrig og lukrativ forretning, at hackere har pakket nøglefærdige ransomware-sæt. Disse gør det muligt for kriminelle med ringe (eller ingen) teknisk erfaring at lancere deres egne ransomware-angreb med lethed. Og ifølge Symantecs Internet Security Threat Report i 2019 var der en stigning på 400 procent i antallet af angreb fra 2017 til 2018. Det er sandsynligt, at en stor del af denne vækst skyldes antallet af mennesker og organisationer, der har betalt løsepenge.
Naturligvis tager ikke alle eksperter motorvejen. Todd Weller, Chief security officer for Bandura Cyber, havde dette at sige:
”Det praktiske aspekt ved løsepenge er, at omkostningerne ved ikke at betale løsepenge er væsentligt større end omkostningerne ved at betale det. Logikken er klar. ”
Dette gælder især, hvis du er detadministrator af, for eksempel, en sundhedsfacilitet, ligesom et af de 16 hospitaler, der blev krøbt i 2017 af Wanna Decryptor-ransomware-virus. Du har måske ikke andet valg end at betale. Mindre sort / hvid er det, når et kommunalt agentur er et offer, ligesom parret i Florida-byer, der for nylig betalte en samlet 1,1 million dollars i ransomware-angreb. Man kunne hævde, at der ikke var liv på spil, men hvorfor fordoble dårlig IT-praksis ved at belønne kriminelle?
Det er et splittende spørgsmål. I forbindelse med denne artikel blev jeg interesseret i 30 eksperter og konsulenter inden for cybersikkerhed, og en hel tredjedel var uvillig til at udstede et kategorisk "nej" til, om du nogensinde skulle betale. I stedet for lignede de sig omkring spørgsmål om de mistede filer og vejede omkostningerne ved løsepenge mod værdien af dataene.
Men Dror Liwer, grundlægger af sikkerhedsfirmaCoronet, opsummerede det på denne måde: ”Cybersikkerhedsindustrien er mættet af konsulenter, der tilskynder folk til at betale. Dette er ikke kun dårlig og doven råd, men det kan faktisk vise sig at være skadeligt for andre, da betaling tilskynder angribere til at komme tilbage igen i fremtiden. ”
Hvad hvis du betaler?
Du kan dog ikke beslutte, om du skal betale et løsepunktskrav baseret på argumentet om bedre engle. Dette er dine data vi taler om. Så overvej, hvis du vælger at betale, er der ingen garanti for, at du alligevel får dine filer tilbage. Eksperter er uenige om oddset for gendannelse, men der er en rimelig chance for at du betaler og enten ikke modtager dekrypteringsnøglen eller modtager en nøgle, der ikke fungerer.
”Kriminelle er ikke interesseret i kundeservice,” fortæller Marius Nel, administrerende direktør for teknisk konsulentvirksomhed 360 Smart Networks.
Faktisk findes der muligvis ikke engang en dekrypteringsnøgle tildin variant af ransomware. Hvis du på en eller anden måde bliver fanget i krydset fra et angreb rettet mod en nationalstat, eller af et værktøj, der oprindeligt er designet til at angribe stater, der er blevet genbrugt for jordiske kriminelle handlinger, er der muligvis ingen nøgle ved design.
”Nationstatsangreb er designet til at skade, ikke udpresse,” sagde Nel.
Og glem ikke (Robin Hood og uanset besætningen på Serenity), der er relativt lille ære blandt tyve.
”Jeg har personligt set hændelser, hvortusinder af dollars blev betalt i løsepenge, forudsat delvis inddrivelse, og derefter bad kriminelle om mere for fuld genopretning, ”sagde Don Baham, præsident for IT-servicefirmaet Kraft Technology Group.
Der kan også være konsekvenser for at betale enløsepenge, der påvirker dig længe efter at du har fået dine filer tilbage. Nogle sikkerhedsanalytikere advarer om, at ofre, der betaler, muligvis kan ommærkes eksplicit, fordi de er sat på en liste over dem, der har vist en villighed til at betale. Dette er mindre foruroligende for virksomheder, der kan investere i ressourcerne til at øge sikkerheden efter et angreb, men enkeltpersoner er måske ikke klar over, at ransomware har efterladt en trojan, der kan geninficere deres system på et senere tidspunkt.
De gode nyheder, hvis du ikke betaler
Man kunne hævde, at det ganske enkelt er umoralsk at betaleransomware, fordi pengene derefter kan bruges til at finansiere yderligere cyberattacks, terrorisme og andre ulovlige aktiviteter. Men du behøver ikke stole på den moralske højgrund - der er også nogle fremragende praktiske grunde til ikke at betale.
Først og fremmest er det normalt ikke superhårdtat være forberedt på et malware-angreb. Hvis du laver ting korrekt, skal du aldrig smittes i første omgang eller skulle betale, hvis du bliver lidt.
”Hvis du har de rigtige beskyttelser på plads, sådansom antivirus, opdateringer og god computerhygiejne, skal du ikke bekymre dig om at blive ramt, ”sagde Charles Lobert, vicepræsident for IT-servicevirksomheden Vision Computer Solutions.
Hvis du bliver ramt af ransomware, de gode fyreer mere forberedt end nogensinde. No More Ransom - et fælles projekt mellem McAfee og en håndfuld europæiske retshåndhævelsesorganisationer, der nu kan prale af omkring 100 erhvervs- og regeringspartnere - er en gratis service designet til at hjælpe dig med at gendanne dine filer, hvis du vælger ikke at betale.
"Tidligere føltes det lidt som et 'Sophie's Choice', hvor uanset hvilken beslutning du tog, ville det ende dårligt," sagde Samani.
Hvis du nu er inficeret, kan du gå til webstedet No More Ransom og uploade nogle prøvekrypterede filer fra din computer. Hvis de har knækket ransomware-familien, kan du låse din pc op uden omkostninger.
No More Ransom er ikke idiotsikker, og det er ikke et garanteret middel. Men det giver en chance for at låse din frigjorte computer ud uden at skulle lære, hvordan Bitcoin fungerer.
Hvis du kan gendanne dine filer fra en sikkerhedskopi, er det naturligvis altid en bedre løsning. Sikkerhedskopier er kritiske, da de beskytter dig mod alt, inklusive ransomware og harddiskfejl.
