Det kan være dit værste mareridt. Du tænder kun din pc for at opdage, at den er blevet kapret af ransomware, der ikke dekrypterer dine filer, medmindre du betaler op. Skulle du? Hvad er fordele og ulemper ved at betale cyberkriminelle af?
Det er et vanskeligt problem og et med mange lag. For at få adgang til dine filer skal du muligvis betale en stor løsesum. Og så er der spørgsmålet om kryptokurrency, som er ransomwares foretrukne betalingsmetode. Medmindre du allerede er en kryptoinvestor, har du muligvis ingen idé om, hvordan du starter processen med at få en Bitcoin-konto - og uret tikker.
Og glem ikke - hvis du betaler, er der en anstændig chance for, at du alligevel ikke kan få adgang til dine filer. Der er også etiske spørgsmål om afbetaling af kriminelle. Som enhver god økonom vil fortælle dig, får du altid mere af enhver opførsel, du belønner.
At tage High Road
Så hvad skal du gøre?
”Åh, det er virkelig simpelt,” sagde Raj Samani, chefforsker og McAfee Fellow. "Betal ikke."
Det er et let perspektiv, når de ikke er dine filer, der holdes under virtuel pistol, men det er stadig det rigtige opkald. Der er en grund til, at USA har en officiel politik for ikke at forhandle med terrorister, og det giver tilsyneladende tilskyndelse til kriminelle at give efter for ransomware-krav.
Udbetaling "har givet anledning til Ransomware som en tjeneste," hævder Sean Allan, en cybersikkerhedskonsulent, der ofte skriver om ransomware. I de senere år er ransomware blevet en så succesrig og lukrativ forretning, at hackere har pakket nøglefærdige ransomware-sæt. Disse giver kriminelle med ringe (eller ingen) teknisk erfaring mulighed for let at starte deres egne ransomware-angreb. Og ifølge Symantec's Truslerapport om internetsikkerhed 2019 , var der en stigning på 400 procent i antallet af angreb fra 2017 til 2018. Det kan antages, at meget af denne vækst skyldes antallet af mennesker og organisationer, der har betalt løsesummen.
Selvfølgelig tager ikke alle eksperter motorvejen. Todd Weller, sikkerhedschef for Bandura Cyber, havde dette at sige:
”Det praktiske aspekt ved ransomware er, at omkostningerne ved ikke at betale løsesummen er væsentligt større end omkostningerne ved at betale den. Logikken er klar. ”
Dette gælder især, hvis du er administrator for f.eks. Et sundhedsvæsen, som et af 16 hospitaler lammet i 2017 af Wanna Decryptor ransomware-virus. Du har måske ikke andet valg end at betale. Mindre sort / hvid er, når et kommunalt agentur er et offer, som det par Florida-byer, der for nylig betalte tilsammen 1,1 millioner dollars i ransomware-angreb . Man kunne argumentere for, at der ikke var liv på spil, men hvorfor fordoble dårlig IT-praksis ved at belønne kriminelle?
Det er et splittende spørgsmål. Til denne artikel undersøgte jeg 30 cybersikkerhedseksperter og konsulenter, og en hel tredjedel var uvillig til at udstede et kategorisk "nej" til, om du nogensinde skulle betale. I stedet svarede de omkring spørgsmål om de mistede filer og afvejede omkostningerne ved løsepenge mod værdien af dataene.
Men Dror Liwer, grundlægger af sikkerhedsfirmaet Coronet , opsummerede det på denne måde: ”Cybersikkerhedsindustrien er mættet med konsulenter, der opmuntrer folk til at betale. Dette er ikke kun dårlig og doven råd, men det kan faktisk vise sig at være skadeligt for andre, da betaling tilskynder angribere til at komme tilbage igen i fremtiden. ”
Hvad hvis du betaler?
Du kan dog ikke beslutte, om du skal betale en løsesumskrav baseret på argumentet om bedre engle. Dette er dine data vi taler om. Så overvej, hvis du vælger at betale, er der ingen garanti for, at du alligevel får dine filer tilbage. Eksperter er uenige i oddsene for opsving, men der er en rimelig chance for at du betaler og enten ikke modtager dekrypteringsnøglen eller modtager en nøgle, der ikke fungerer.
"Kriminelle er ikke interesserede i kundeservice," siger Marius Nel, administrerende direktør for teknologikonsulentfirmaet 360 Smart Networks.
Faktisk findes der muligvis ikke en dekrypteringsnøgle til din variant af ransomware. Hvis du på en eller anden måde bliver fanget i krydsildet af et angreb rettet mod en nationalstat eller af et værktøj, der oprindeligt er designet til at angribe stater, der er blevet genbrugt til verdslige kriminelle handlinger, er der muligvis ingen nøgle ved design.
”Nation-statsangreb er designet til at skade, ikke afpresse,” sagde Nel.
Og glem ikke (uanset Robin Hood og besætningen på Serenity), der er relativt lidt ære blandt tyve.
”Jeg har personligt set hændelser, hvor tusinder af dollars blev betalt i løsepenge, forudsat delvis opsving, og derefter bad de kriminelle om mere for fuld inddrivelse,” sagde Don Baham, præsident for it-servicevirksomheden Kraft Technology Group.
Der kan også være konsekvenser for at betale en løsesum, der påvirker dig længe efter du har fået dine filer tilbage. Nogle sikkerhedsanalytikere advarer om, at ofre, der betaler, kan blive målrettet eksplicit, fordi de er sat på en liste over dem, der har vist betalingsvillighed. Dette er mindre bekymrende for virksomheder, der kan investere i ressourcerne til at øge sikkerheden efter et angreb, men enkeltpersoner kan være uvidende om, at ransomware har efterladt en trojan, der kan geninficere deres system på et senere tidspunkt.
De gode nyheder, hvis du ikke betaler
Man kan argumentere for, at det simpelthen er umoralsk at betale ransomware, fordi pengene derefter kan bruges til at finansiere yderligere cyberangreb, terrorisme og andre ulovlige aktiviteter. Men du behøver ikke stole på den moralske høje grund - der er også nogle fremragende praktiske grunde til ikke at betale.
Først og fremmest er det normalt ikke superhårdt at være forberedt på et malwareangreb. Hvis du laver tingene korrekt, skal du aldrig blive smittet i første omgang eller skulle betale, hvis du bliver bit.
"Hvis du har den rigtige beskyttelse på plads, såsom antivirus, opdateringer og god computerhygiejne, skal du ikke bekymre dig om at blive ramt," sagde Charles Lobert, vicepræsident hos it-serviceselskabet Vision Computer Solutions.
Hvis du bliver ramt af ransomware, er de gode fyre mere forberedt end nogensinde. Ikke mere løsepenge —Et fælles projekt mellem McAfee og en håndfuld europæiske retshåndhævelsesorganisationer, der nu kan prale af ca. 100 erhvervs- og regeringspartnere — er en gratis service designet til at hjælpe dig med at gendanne dine filer, hvis du vælger ikke at betale.
”Tidligere føltes det lidt som et” Sophies valg ”, hvor uanset hvilken beslutning du tog, det ville ende dårligt,” sagde Samani.
Nu, hvis du er inficeret, kan du gå til No More Ransom-webstedet og uploade nogle eksempler på krypterede filer fra din computer. Hvis de har knækket ransomware-familien, kan du låse din pc op uden omkostninger.
No More Ransom er ikke idiotsikker, og det er ikke et garanteret middel. Men det giver en chance for at låse op for din genløsede computer uden at skulle lære hvordan Bitcoin fungerer .
Selvfølgelig, hvis du kan gendanne dine filer fra en sikkerhedskopi , det er altid en bedre løsning. Sikkerhedskopier er kritiske, da de beskytter dig mod alt, herunder ransomware og harddiskfejl.
