Es könnte dein schlimmster Albtraum sein. Sie schalten Ihren PC nur ein, um festzustellen, dass er von Ransomware entführt wurde, die Ihre Dateien erst entschlüsselt, wenn Sie bezahlen. Sollten Sie? Was sind die Vor- und Nachteile der Auszahlung von Cyberkriminellen?
Es ist ein schwieriges Problem und eines mit vielen Schichten. Um auf Ihre Dateien zugreifen zu können, müssen Sie möglicherweise ein hohes Lösegeld zahlen. Und dann ist da noch das Problem der Kryptowährung, der bevorzugten Zahlungsmethode von Ransomware. Wenn Sie noch kein Krypto-Investor sind, wissen Sie möglicherweise nicht, wie Sie mit der Einrichtung eines Bitcoin-Kontos beginnen sollen - und die Uhr tickt.
Und vergessen Sie nicht: Wenn Sie bezahlen, besteht eine gute Chance, dass Sie den Zugriff auf Ihre Dateien sowieso nicht zurückfordern können. Es gibt auch ethische Fragen zur Auszahlung von Kriminellen. Wie jeder gute Ökonom Ihnen sagen wird, werden Sie bei jedem Verhalten, das Sie belohnen, immer mehr davon bekommen.
Die Hauptstraße nehmen
Also, was solltest du tun?
"Oh, es ist wirklich einfach", sagte Raj Samani, Chefwissenschaftler und McAfee Fellow. "Zahlen Sie nicht."
Dies ist eine einfache Perspektive, wenn Ihre Dateien nicht mit virtueller Waffe gespeichert werden, aber es ist wahrscheinlich der richtige Anruf. Es gibt einen Grund, warum die USA eine offizielle Politik verfolgen, nicht mit Terroristen zu verhandeln, und das Nachgeben von Ransomware-Forderungen scheint Kriminelle zu ermutigen.
Die Auszahlung "hat zu Ransomware as a Service geführt", behauptet Sean Allan, ein Berater für Cybersicherheit, der häufig über Ransomware schreibt. In den letzten Jahren hat sich Ransomware zu einem so erfolgreichen und lukrativen Geschäft entwickelt, dass Hacker schlüsselfertige Ransomware-Kits verpackt haben. Diese ermöglichen es Kriminellen mit wenig (oder keiner) technischen Erfahrung, problemlos ihre eigenen Ransomware-Angriffe zu starten. Und laut Symantec 2019 Internet Security Threat Report Die Anzahl der Angriffe stieg von 2017 bis 2018 um 400 Prozent. Ein Großteil dieses Wachstums ist wohl auf die Anzahl der Personen und Organisationen zurückzuführen, die das Lösegeld gezahlt haben.
Natürlich gehen nicht alle Experten auf die Straße. Todd Weller, Chief Security Officer von Bandura Cyber, hatte Folgendes zu sagen:
„Der praktische Aspekt von Ransomware ist, dass die Kosten für die Nichtzahlung des Lösegelds wesentlich höher sind als die Kosten für die Zahlung. Die Logik ist klar. “
Dies gilt insbesondere dann, wenn Sie beispielsweise Administrator einer Gesundheitseinrichtung wie einer der folgenden sind 16 Krankenhäuser im Jahr 2017 verkrüppelt vom Wanna Decryptor Ransomware-Virus. Sie haben vielleicht keine andere Wahl, als zu bezahlen. Weniger schwarz und weiß ist, wenn eine städtische Behörde ein Opfer ist, wie die beiden Städte in Florida, die es kürzlich gab zahlte zusammen 1,1 Millionen US-Dollar für Ransomware-Angriffe . Man könnte argumentieren, dass kein Leben auf dem Spiel stand, aber warum schlechte IT-Praktiken verdoppeln, indem Kriminelle belohnt werden?
Es ist ein Streitpunkt. Für diesen Artikel habe ich 30 Cybersicherheitsexperten und -berater befragt, und ein volles Drittel war nicht bereit, ein kategorisches „Nein“ zu geben, ob Sie jemals zahlen sollten. Stattdessen drehten sie sich um Fragen zu den verlorenen Dateien und wogen die Kosten des Lösegelds gegen den Wert der Daten ab.
Aber Dror Liwer, Gründer der Sicherheitsfirma Krone , fasste es so zusammen: „Die Cybersicherheitsbranche ist voll von Beratern, die die Menschen zum Bezahlen ermutigen. Dies ist nicht nur ein schlechter und fauler Rat, sondern kann sich auch als schädlich für andere erweisen, da die Zahlung Angreifer dazu ermutigt, in Zukunft wiederzukommen. “
Was ist, wenn Sie bezahlen?
Sie können sich jedoch nicht entscheiden, ob Sie eine Lösegeldforderung aufgrund des Arguments besserer Engel zahlen möchten. Das ist deine Daten wir sprechen über. Wenn Sie also zahlen möchten, gibt es ohnehin keine Garantie dafür, dass Sie Ihre Dateien zurückerhalten. Experten sind sich nicht einig über die Chancen auf Wiederherstellung, aber es besteht eine faire Chance, dass Sie zahlen und entweder den Entschlüsselungsschlüssel nicht erhalten oder einen Schlüssel erhalten, der nicht funktioniert.
"Kriminelle interessieren sich nicht für Kundenservice", witzelt Marius Nel, CEO der Technologieberatung 360 Smart Networks.
In der Tat existiert möglicherweise nicht einmal ein Entschlüsselungsschlüssel für Ihre Ransomware-Variante. Wenn Sie irgendwie in das Kreuzfeuer eines Angriffs auf einen Nationalstaat geraten oder von einem Instrument, das ursprünglich zum Angriff auf Staaten entwickelt wurde, die für weltliche kriminelle Handlungen umfunktioniert wurden, gibt es möglicherweise keinen Schlüssel.
"Nationalstaatliche Angriffe sollen Schaden anrichten, nicht erpressen", sagte Nel.
Und vergessen Sie nicht (trotz Robin Hood und der Crew von Serenity), dass Diebe relativ wenig Ehre haben.
"Ich habe persönlich Vorfälle gesehen, bei denen Tausende von Dollar als Lösegeld gezahlt wurden, die teilweise wiederhergestellt wurden, und dann forderten die Kriminellen mehr für eine vollständige Wiederherstellung", sagte Don Baham, Präsident des IT-Dienstleistungsunternehmens Kraft Technology Group.
Es kann auch Konsequenzen für die Zahlung eines Lösegelds geben, die Sie betreffen, lange nachdem Sie Ihre Dateien zurückerhalten haben. Einige Sicherheitsanalysten warnen davor, dass Opfer, die zahlen, möglicherweise explizit neu ausgerichtet werden, weil sie auf eine Liste derjenigen gesetzt werden, die ihre Zahlungsbereitschaft bewiesen haben. Dies ist weniger besorgniserregend für Unternehmen, die nach einem Angriff in die Ressourcen investieren können, um die Sicherheit zu verbessern. Einzelpersonen sind sich jedoch möglicherweise nicht bewusst, dass die Ransomware einen Trojaner hinterlassen hat, der ihr System zu einem späteren Zeitpunkt erneut infizieren kann.
Die gute Nachricht, wenn Sie nicht bezahlen
Man könnte argumentieren, dass es einfach unmoralisch ist, Ransomware zu bezahlen, da das Geld dann zur Finanzierung zusätzlicher Cyberangriffe, Terrorismus und anderer illegaler Aktivitäten verwendet werden kann. Sie müssen sich jedoch nicht auf die moralische Grundlage verlassen - es gibt auch einige hervorragende praktische Gründe, nicht zu zahlen.
In erster Linie ist es normalerweise nicht besonders schwierig, sich auf einen Malware-Angriff vorzubereiten. Wenn Sie die Dinge richtig machen, sollten Sie sich niemals infizieren oder zahlen müssen, wenn Sie etwas bekommen.
"Wenn Sie über die richtigen Schutzmaßnahmen wie Virenschutz, Updates und hervorragende Computerhygiene verfügen, sollten Sie sich keine Sorgen machen, getroffen zu werden", sagte Charles Lobert, Vice President des IT-Dienstleistungsunternehmens Vision Computer Solutions.
Wenn Sie von Ransomware betroffen sind, sind die Guten besser vorbereitet als je zuvor. Kein Lösegeld mehr - ein gemeinsames Projekt von McAfee und einer Handvoll europäischer Strafverfolgungsorganisationen, an dem mittlerweile rund 100 Partner aus Unternehmen und Behörden beteiligt sind - ist ein kostenloser Service, mit dem Sie Ihre Dateien wiederherstellen können, wenn Sie nicht zahlen.
"In der Vergangenheit fühlte es sich ein wenig wie eine" Sophie's Choice "an, bei der es, egal welche Entscheidung Sie getroffen haben, schlecht enden würde", sagte Samani.
Wenn Sie jetzt infiziert sind, können Sie auf der Website No More Ransom einige verschlüsselte Beispieldateien von Ihrem Computer hochladen. Wenn sie die Ransomware-Familie geknackt haben, können Sie Ihren PC kostenlos entsperren.
No More Ransom ist nicht kinderleicht und kein garantiertes Mittel. Es bietet jedoch die Möglichkeit, Ihren freigelassenen Computer freizuschalten, ohne etwas lernen zu müssen wie Bitcoin funktioniert .
Natürlich, wenn Sie Ihre Dateien von einem wiederherstellen können Backup , das ist immer eine bessere Lösung. Backups sind von entscheidender Bedeutung, da sie Sie vor allem schützen, einschließlich Ransomware und Festplattenausfall.
