Může to být vaše nejhorší noční můra. Zapnete počítač, jen abyste zjistili, že byl unesen ransomwarem, který vaše soubory nebude dešifrovat, dokud nezaplatíte. Měl bys? Jaké jsou výhody a nevýhody vyplácení počítačových zločinců?
Je to obtížný problém s mnoha vrstvami. Abyste měli přístup ke svým souborům, možná budete muset zaplatit vysoké výkupné. A pak je tu otázka kryptoměny, což je preferovaný způsob platby ransomware. Pokud již nejste kryptoměnový investor, možná nemáte ponětí, jak zahájit proces získávání bitcoinového účtu - a hodiny tikají.
A nezapomeňte - pokud zaplatíte, existuje slušná šance, že stejně nebudete moci získat přístup ke svým souborům. Existují také etické otázky týkající se vyplácení zločinců. Jak vám řekne každý dobrý ekonom, za každé chování, které odměníte, získáte vždy více.
Na hlavní silnici
Co byste tedy měli dělat?
"Je to opravdu jednoduché," řekl Raj Samani, hlavní vědec, a McAfee Fellow. "Neplať."
To je snadná perspektiva, když to nejsou vaše soubory, které jsou uchovávány u virtuálního střelného zbraně, ale přesto je to pravděpodobně správné volání. Existuje důvod, proč USA mají oficiální politiku nevyjednávat s teroristy a zdá se, že vzdání se požadavků ransomwaru podporuje zločince.
Výplata „způsobila vznik Ransomware jako služby,“ tvrdí Sean Allan, konzultant v oblasti kybernetické bezpečnosti, který o ransomwaru často píše. V posledních letech se ransomware stal tak úspěšným a lukrativním obchodem, že hackeři zabalili sady ransomware na klíč. Umožňují zločincům s malými (nebo žádnými) technickými zkušenostmi snadno zahájit vlastní útoky na ransomware. A podle společnosti Symantec Zpráva o ohrožení internetu z roku 2019 , došlo k 400 procentnímu nárůstu počtu útoků od roku 2017 do roku 2018. Je pravděpodobné, že velká část tohoto růstu je způsobena počtem lidí a organizací, které zaplatily výkupné.
Samozřejmě ne všichni odborníci se vydávají po hlavní silnici. Todd Weller, hlavní bezpečnostní pracovník Bandura Cyber, řekl:
"Praktickým aspektem ransomwaru je, že náklady na neplacení výkupného jsou podstatně vyšší než náklady na jeho výplatu." Logika je jasná. “
To platí zejména v případě, že jste správcem například zdravotnického zařízení, jako je jeden z V roce 2017 zmrzačilo 16 nemocnic virem ransomware Wanna Decryptor. Možná nezbývá než zaplatit. Méně černé a bílé je, když je obětí městská agentura, jako dvojice floridských měst, která se nedávno stala zaplatil dohromady 1,1 milionu USD za útoky ransomware . Dalo by se namítnout, že v sázce nebyly žádné životy, ale proč zdvojnásobovat špatné IT praktiky odměňováním zločinců?
Je to rozporuplný problém. Pro tento článek jsem oslovil 30 odborníků a konzultantů v oblasti kybernetické bezpečnosti a celá jedna třetina nebyla ochotna vydat kategorické „ne“, zda byste někdy měli platit. Místo toho se rozporuplně zabývali otázkami o ztracených souborech a vážením nákladů na výkupné oproti hodnotě dat.
Ale Dror Liwer, zakladatel bezpečnostní společnosti Čelenka , shrnul to takto: „Odvětví kybernetické bezpečnosti je plné konzultantů, kteří lidi povzbuzují k placení. Není to jen špatná a líná rada, ale ve skutečnosti se může ukázat jako škodlivá pro ostatní, protože platba povzbuzuje útočníky, aby se v budoucnu vrátili. “
Co když zaplatíte?
Na základě argumentu lepších andělů se ale nemůžete rozhodnout, zda zaplatíte výkupné. Tohle je vaše data mluvíme o. Zvažte tedy, že pokud se rozhodnete platit, neexistuje žádná záruka, že své soubory dostanete zpět. Odborníci nesouhlasí s pravděpodobností zotavení, ale existuje reálná šance, že zaplatíte a buď nedostanete dešifrovací klíč, nebo dostanete klíč, který nefunguje.
„Zločinci nemají zájem o zákaznický servis,“ ptá se Marius Nel, generální ředitel technologického poradenství 360 Smart Networks.
Ve skutečnosti nemusí dešifrovací klíč pro vaši variantu ransomwaru vůbec existovat. Pokud vás nějakým způsobem zasáhne přestřelka útoku zaměřeného na národní stát nebo nástroj původně navržený k útoku na státy, které byly znovu použity pro pozemské trestné činy, nemusí existovat žádný záměrný záměr.
"Útoky národních států jsou navrženy tak, aby poškodily, nikoli vydíraly," řekla Nel.
A nezapomeňte (bez ohledu na Robina Hooda a posádku Serenity), mezi zloději je relativně malá čest.
"Osobně jsem viděl případy, kdy byly výkupné vyplaceny tisíce dolarů, poskytly částečné zotavení a potom zločinci požadovali více pro úplné uzdravení," řekl Don Baham, prezident společnosti IT service Kraft Technology Group.
Mohou také existovat důsledky pro výkupné, které se vás dotknou dlouho poté, co dostanete své soubory zpět. Někteří bezpečnostní analytici varují, že oběti, které platí, mohou být výslovně přesměrovány, protože jsou uvedeny na seznamu těch, kteří prokázali ochotu platit. To je méně znepokojující pro podniky, které mohou po útoku investovat do prostředků na posílení zabezpečení, ale jednotlivci si možná neuvědomují, že ransomware po sobě zanechal trojského koně, který může později systém znovu nainstalovat.
Dobrá zpráva, pokud neplatíte
Dalo by se namítnout, že platit ransomware je prostě nemorální, protože peníze pak mohou být použity k financování dalších kybernetických útoků, terorismu a dalších nelegálních aktivit. Nemusíte se však spoléhat na morální převahu - existuje také několik vynikajících praktických důvodů, proč neplatit.
Především není obvykle těžké připravit se na útok malwarem. Pokud děláte věci správně, nikdy byste se neměli nakazit, nebo musíte platit, pokud se trochu nakopete.
„Pokud máte zavedeny správné ochrany, jako jsou antivirové programy, aktualizace a skvělá hygiena počítače, neměli byste se bát, že vás někdo zasáhne,“ řekl Charles Lobert, viceprezident společnosti IT Computer Services společnosti IT Services.
Pokud vás zasáhne ransomware, dobří lidé jsou připraveni více než kdy jindy. Už žádné výkupné —Společný projekt mezi společností McAfee a hrstkou evropských donucovacích organizací, které se nyní mohou pochlubit přibližně 100 firemními a vládními partnery - je bezplatná služba, která vám pomůže obnovit vaše soubory, pokud se rozhodnete nezaplatit.
"V minulosti to připadalo trochu jako„ Sophiina volba ", kde bez ohledu na to, jaké rozhodnutí jste učinili, to skončilo špatně," řekla Samani.
Nyní, pokud jste nakaženi, můžete přejít na web No More Ransom a nahrát z počítače několik ukázkových šifrovaných souborů. Pokud prolomili rodinu ransomwaru, můžete počítač odemknout bez jakýchkoli nákladů.
No More Ransom není spolehlivý a není to zaručený lék. Nabízí však šanci odemknout váš vykoupený počítač, aniž byste se museli učit jak bitcoin funguje .
Samozřejmě, pokud můžete obnovit své soubory z záloha , to je vždy lepší řešení. Zálohy jsou zásadní, protože vás chrání před vším, včetně ransomwaru a selhání pevného disku.
