To może być twój najgorszy koszmar. Włączasz komputer tylko po to, aby dowiedzieć się, że został on porwany przez oprogramowanie ransomware, które nie odszyfruje plików, chyba że zapłacisz. Powinieneś? Jakie są zalety i wady opłacania cyberprzestępców?
To trudny problem, z wielomawarstwy. Aby uzyskać dostęp do plików, może być konieczne zapłacenie ogromnego okupu. Następnie pojawia się kwestia kryptowaluty, która jest preferowaną metodą płatności ransomware. Jeśli nie jesteś już inwestorem kryptograficznym, możesz nie mieć pojęcia, jak rozpocząć proces zakładania konta Bitcoin - a zegar tyka.
I nie zapomnij - jeśli zapłacisz, jest przyzwoityszansa, że i tak nie będziesz mógł odzyskać dostępu do swoich plików. Istnieją również pytania etyczne dotyczące opłacania przestępców. Jak powie każdy dobry ekonomista, za każde zachowanie, które nagradzasz, niezmiennie otrzymasz więcej.
Podążając wysoką drogą
Co powinieneś zrobić?
„Och, to naprawdę proste” - powiedział Raj Samani, główny naukowiec i pracownik McAfee. „Nie płać”.
To łatwa perspektywa, gdy nie są twoimipliki są przechowywane na wirtualnym celowniku, ale prawdopodobnie jest to właściwe wezwanie. Jest powód, dla którego USA mają oficjalną politykę, by nie negocjować z terrorystami, a poddanie się żądaniom oprogramowania ransomware wydaje się zachęcać przestępców.
Wypłata „dała początek Ransomware jakoUsługa ”, twierdzi Sean Allan, konsultant ds. Bezpieczeństwa cybernetycznego, który często pisze o oprogramowaniu ransomware. W ostatnich latach oprogramowanie ransomware stało się tak odnoszącym sukcesy i lukratywnym biznesem, że hakerzy pakowali gotowe zestawy ransomware. Dzięki temu przestępcy z niewielkim (lub bez) doświadczeniem technicznym mogą z łatwością przeprowadzać własne ataki ransomware. Według raportu firmy Symantec na temat zagrożeń bezpieczeństwa w Internecie w 2019 r. Liczba ataków wzrosła o 400 procent w latach 2017-2018. Zapewne znaczna część tego wzrostu wynika z liczby osób i organizacji, które zapłaciły okup.
Oczywiście nie wszyscy eksperci podążają wysoką drogą. Todd Weller, szef ochrony Bandury Cyber, powiedział:
„Praktycznym aspektem oprogramowania ransomware jest to, że koszt nieuiszczenia okupu jest znacznie wyższy niż koszt jego zapłacenia. Logika jest jasna. ”
Jest to szczególnie prawdziwe, jeśli jesteśadministrator, powiedzmy, zakładu opieki zdrowotnej, takiego jak jeden z 16 szpitali okaleczonych w 2017 r. przez wirusa ransomware Wanna Decryptor. Być może nie masz wyboru i musisz zapłacić. Mniej czarno-białe ma miejsce, gdy ofiarą jest agencja miejska, jak para miast na Florydzie, które niedawno zapłaciły łącznie 1,1 miliona dolarów za ataki oprogramowania ransomware. Można argumentować, że w grę nie wchodziło życie, ale po co podwajać złe praktyki informatyczne, nagradzając przestępców?
To kwestia dzieląca. W tym artykule przeprowadziłem ankietę wśród 30 ekspertów i konsultantów ds. Bezpieczeństwa cybernetycznego, a jedna trzecia nie była skłonna wydać kategorycznego „nie”, czy należy kiedykolwiek zapłacić. Zamiast tego rozeszli się wokół pytań o utracone pliki i porównując koszt okupu z wartością danych.
Ale Dror Liwer, założyciel firmy ochroniarskiejCoronet podsumował to w ten sposób: „Przemysł cyberbezpieczeństwa jest nasycony konsultantami zachęcającymi ludzi do płacenia. To nie tylko kiepska i leniwa rada, ale może okazać się szkodliwa dla innych, ponieważ płatności zachęcają atakujących do powrotu w przyszłości. ”
Co jeśli zapłacisz?
Nie możesz jednak zdecydować, czy zapłacić żądanie okupu na podstawie argumentu lepszych aniołów. To jest Twoje dane mówimy o. Zastanów się, więc jeśli zdecydujesz się zapłacić, to i tak nie ma gwarancji, że odzyskasz swoje pliki. Eksperci nie zgadzają się co do szans na odzyskanie, ale istnieje spora szansa, że zapłacisz i albo nie otrzymasz klucza deszyfrującego, albo klucza, który nie działa.
„Przestępcy nie są zainteresowani obsługą klienta”, żartuje Marius Nel, dyrektor generalny firmy konsultingowej 360 Smart Networks.
Rzeczywiście, klucz deszyfrujący może nawet nie istniećtwój wariant oprogramowania ransomware. Jeśli w jakiś sposób zostaniesz złapany w krzyżowy atak ataku na państwo narodowe lub narzędzie zaprojektowane początkowo do atakowania stanów, które zostały przeznaczone do zwykłych przestępstw, projekt może nie być kluczem.
„Ataki państwa narodowego mają na celu uszkodzenie, a nie wymuszenie”, powiedział Nel.
I nie zapomnij (pomimo Robin Hooda i załogi Serenity), wśród złodziei jest stosunkowo mało honoru.
„Osobiście widziałem przypadki, w którychtysiące dolarów zapłacono okupem, zapewniono częściowe odzyskanie, a następnie przestępcy poprosili o więcej na pełne odzyskanie - powiedział Don Baham, prezes firmy usługowej Kraft Technology Group.
Mogą wystąpić również konsekwencje dla zapłaceniaokup, który wpływa na ciebie długo po odzyskaniu plików. Niektórzy analitycy bezpieczeństwa ostrzegają, że ofiary, które płacą, mogą zostać skierowane wprost, ponieważ znajdują się na liście tych, którzy wykazali gotowość do zapłaty. Jest to mniej niepokojące dla przedsiębiorstw, które mogą zainwestować w zasoby w celu zwiększenia bezpieczeństwa po ataku, ale osoby mogą nie zdawać sobie sprawy, że oprogramowanie ransomware pozostawiło trojana, który może ponownie zainfekować swój system w późniejszym terminie.
Dobra wiadomość, jeśli nie zapłacisz
Można argumentować, że płacenie jest po prostu niemoralneoprogramowanie ransomware, ponieważ pieniądze mogą być następnie wykorzystane do sfinansowania dodatkowych cyberataków, terroryzmu i innych nielegalnych działań. Ale nie musisz polegać na moralnej wyższości - istnieją również doskonałe praktyczne powody, by nie płacić.
Przede wszystkim nie jest to zwykle zbyt trudneprzygotować się na atak złośliwego oprogramowania. Jeśli robisz wszystko poprawnie, nigdy nie powinieneś się zarażać ani płacić, jeśli dostaniesz trochę.
„Jeśli masz odpowiednie zabezpieczenia, takie jakjako program antywirusowy, aktualizacje i doskonała higiena komputera, nie powinieneś się martwić, że zostaniesz trafiony ”- powiedział Charles Lobert, wiceprezes firmy informatycznej Vision Computer Solutions.
Jeśli dostaniesz ransomware, dobrzy ludziesą bardziej przygotowani niż kiedykolwiek. No More Ransom - wspólny projekt McAfee i garstki europejskich organów ścigania, w których obecnie znajduje się około 100 partnerów korporacyjnych i rządowych - to bezpłatna usługa zaprojektowana, aby pomóc Ci odzyskać twoje pliki, jeśli zdecydujesz się nie płacić.
„W przeszłości było to trochę jak„ Sophie's Choice ”, gdzie bez względu na to, jaką podjąłeś decyzję, źle się to skończy” - powiedział Samani.
Teraz, jeśli jesteś zainfekowany, możesz przejść do witryny No More Ransom i przesłać przykładowe zaszyfrowane pliki z komputera. Jeśli złamali rodzinę ransomware, możesz odblokować komputer bez żadnych kosztów.
Nigdy więcej okupu nie jest niezawodny i nie jest to gwarantowane lekarstwo. Ale daje szansę odblokowania komputera z okupem bez konieczności uczenia się, jak działa Bitcoin.
Oczywiście, jeśli możesz przywrócić pliki z kopii zapasowej, zawsze jest to lepsze rozwiązanie. Kopie zapasowe są krytyczne, ponieważ chronią cię przed wszystkim, w tym oprogramowaniem ransomware i awarią dysku twardego.
