Potrebbe essere il tuo peggior incubo. Accendi il tuo PC solo per scoprire che è stato dirottato da ransomware che non decodificherà i tuoi file a meno che non paghi. Dovresti? Quali sono i pro e i contro del ripagare i cyber-criminali?
È un problema difficile e uno con moltistrati. Per accedere ai tuoi file, potresti dover pagare un forte riscatto. E poi c'è il problema della criptovaluta, che è il metodo di pagamento preferito dai ransomware. A meno che tu non sia già un investitore in criptovalute, potresti non avere idea di come iniziare il processo per ottenere un account Bitcoin e il tempo passa.
E non dimenticare: se paghi, c'è un decentepossibilità che tu non sia in grado di rivendicare l'accesso ai tuoi file, comunque. Ci sono anche domande etiche sul pagamento dei criminali. Come ogni bravo economista ti dirà, qualsiasi comportamento che premi, ne otterrai sempre di più.
Prendendo la strada maestra
Quindi cosa dovresti fare?
"Oh, è davvero semplice", ha detto Raj Samani, capo scienziato e McAfee Fellow. "Non pagare."
Questa è una prospettiva semplice quando non sono i tuoii file vengono archiviati sotto minaccia virtuale, ma è probabilmente la chiamata giusta. C'è una ragione per cui gli Stati Uniti hanno una politica ufficiale di non negoziare con i terroristi e cedere alle richieste di ransomware sembra incoraggiare i criminali.
Il pagamento "ha dato origine a Ransomware come aServizio ", afferma Sean Allan, un consulente per la sicurezza informatica che scrive spesso sul ransomware. Negli ultimi anni, il ransomware è diventato un business così redditizio e di successo che gli hacker hanno confezionato kit ransomware chiavi in mano. Ciò consente ai criminali con poca (o nessuna) esperienza tecnica di lanciare facilmente i propri attacchi ransomware. E secondo il Rapporto sulla sicurezza della sicurezza Internet di Symantec del 2019, c'è stato un aumento del 400% nel numero di attacchi dal 2017 al 2018. Probabilmente, gran parte di tale crescita è dovuta al numero di persone e organizzazioni che hanno pagato il riscatto.
Certo, non tutti gli esperti prendono la strada maestra. Todd Weller, responsabile della sicurezza di Bandura Cyber, ha dichiarato:
"L'aspetto pratico del ransomware è che il costo del mancato pagamento del riscatto è materialmente maggiore del costo del pagamento. La logica è chiara. "
Questo è particolarmente vero se sei ill'amministratore, per esempio, di una struttura sanitaria, come uno dei 16 ospedali paralizzati nel 2017 dal virus ransomware Wanna Decryptor. Potresti avere altra scelta che pagare. Meno bianco e nero è quando un'agenzia comunale è una vittima, come la coppia di città della Florida che ha recentemente pagato $ 1,1 milioni combinati in attacchi di ransomware. Si potrebbe sostenere che non fossero in gioco vite umane, ma perché raddoppiare le cattive pratiche IT premiando i criminali?
È un problema di divisione. Per questo articolo, ho intervistato 30 esperti e consulenti di cybersecurity e un terzo completo non era disposto a emettere un "no" categorico sul fatto che si debba mai pagare. Invece, si sono equivoci a porre domande sui file persi e a valutare il costo del riscatto rispetto al valore dei dati.
Ma Dror Liwer, fondatore della compagnia di sicurezzaCoronet lo ha riassunto in questo modo: “Il settore della sicurezza informatica è saturo di consulenti che incoraggiano le persone a pagare. Questo non è solo un consiglio scadente e pigro, ma può effettivamente rivelarsi dannoso per gli altri, poiché il pagamento incoraggia gli aggressori a tornare in futuro. "
Cosa succede se si paga?
Tuttavia, non puoi decidere se pagare una richiesta di riscatto in base all'argomento degli angeli migliori. Questo è i tuoi dati stiamo parlando. Quindi, considera, se decidi di pagare, non c'è alcuna garanzia che ti vengano restituiti i file, comunque. Gli esperti non sono d'accordo sulle probabilità di recupero, ma c'è una buona probabilità che pagherai e non riceverai la chiave di decodifica o riceverai una chiave che non funziona.
"I criminali non sono interessati al servizio clienti", commenta Marius Nel, CEO della consulenza tecnologica 360 Smart Networks.
In effetti, una chiave di decrittazione potrebbe non esistere nemmeno perla tua variante di ransomware. Se sei in qualche modo sorpreso dal fuoco incrociato di un attacco contro uno stato-nazione o da uno strumento progettato inizialmente per attaccare gli stati che è stato riproposto per azioni criminali banali, potrebbe non esserci alcuna chiave di progettazione.
"Gli attacchi allo stato-nazione sono progettati per danneggiare, non estorcere", ha detto Nel.
E non dimenticare (nonostante Robin Hood e l'equipaggio di Serenity), c'è relativamente poco onore tra i ladri.
“Ho visto personalmente incidenti in cuimigliaia di dollari sono stati pagati in riscatto, hanno fornito un recupero parziale, e poi i criminali hanno chiesto di più per il pieno recupero ", ha affermato Don Baham, presidente della società di servizi IT Kraft Technology Group.
Potrebbero esserci anche conseguenze per il pagamento di ariscatto che ti riguarda molto dopo aver recuperato i tuoi file. Alcuni analisti della sicurezza avvertono che le vittime che pagano potrebbero essere retargeting esplicitamente perché inserite in un elenco di coloro che hanno dimostrato la volontà di pagare. Questo è meno preoccupante per le aziende che possono investire nelle risorse per rafforzare la sicurezza dopo un attacco, ma le persone potrebbero non essere consapevoli del fatto che il ransomware ha lasciato dietro di sé un Trojan che può reinfettare il proprio sistema in un secondo momento.
La buona notizia se non paghi
Si potrebbe sostenere che è semplicemente immorale pagareransomware perché i soldi possono quindi essere utilizzati per finanziare ulteriori attacchi informatici, terrorismo e altre attività illegali. Ma non devi fare affidamento sull'altura morale - ci sono anche alcuni ottimi motivi pratici per non pagare.
Innanzitutto, di solito non è molto difficileessere preparato per un attacco di malware. Se stai facendo le cose in modo corretto, non dovresti mai essere infettato in primo luogo o devi pagare se ricevi qualcosa.
“Se hai le giuste protezioni in atto, ad esempiocome antivirus, aggiornamenti e ottima igiene del computer, non dovresti preoccuparti di essere colpito ", ha affermato Charles Lobert, vicepresidente della società di servizi IT Vision Computer Solutions.
Se vieni colpito dal ransomware, i bravi ragazzisono più preparati che mai. No More Ransom — un progetto congiunto tra McAfee e una manciata di organizzazioni europee delle forze dell'ordine che ora vanta circa 100 partner aziendali e governativi — è un servizio gratuito progettato per aiutarti a recuperare i tuoi file se scegli di non pagare.
"In passato, sembrava un po 'una" scelta di Sophie ", in cui, indipendentemente dalla decisione presa, sarebbe finita male", ha detto Samani.
Ora, se sei infetto, puoi andare al sito No More Ransom e caricare alcuni file crittografati di esempio dal tuo computer. Se hanno violato la famiglia di ransomware, puoi sbloccare il tuo PC gratuitamente.
No More Ransom non è infallibile e non è un rimedio garantito. Ma offre la possibilità di sbloccare il tuo computer riscattato senza dover imparare come funziona Bitcoin.
Naturalmente, se riesci a ripristinare i tuoi file da un backup, questa è sempre una soluzione migliore. I backup sono fondamentali, poiché ti proteggono da tutto, inclusi ransomware e guasti del disco rigido.
