Μπορεί να είναι ο χειρότερος εφιάλτης σας. Ενεργοποιείτε τον υπολογιστή σας μόνο για να ανακαλύψετε ότι έχει παραβιαστεί από ransomware που δεν θα αποκρυπτογραφήσει τα αρχεία σας, εκτός εάν πληρώσετε. Πρέπει; Ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα της εξόφλησης εγκληματιών στον κυβερνοχώρο;
Είναι ένα δύσκολο πρόβλημα και ένα με πολλά επίπεδα. Για να αποκτήσετε πρόσβαση στα αρχεία σας, ίσως χρειαστεί να πληρώσετε ένα βαρύ λύτρο. Και τότε υπάρχει το ζήτημα της κρυπτογράφησης, που είναι η προτιμώμενη μέθοδος πληρωμής του ransomware. Αν δεν είστε ήδη επενδυτής κρυπτογράφησης, ίσως να μην έχετε ιδέα πώς να ξεκινήσετε τη διαδικασία απόκτησης λογαριασμού Bitcoin - και το ρολόι σημειώνεται.
Και μην ξεχνάτε: αν πληρώσετε, υπάρχει μια πιθανή πιθανότητα να μην μπορείτε να ζητήσετε ξανά πρόσβαση στα αρχεία σας. Υπάρχουν επίσης ηθικά ερωτήματα σχετικά με την αποπληρωμή των εγκληματιών. Όπως θα σας πει οποιοσδήποτε καλός οικονομολόγος, όποια συμπεριφορά ανταμείβετε, θα έχετε πάντα περισσότερα.
Λαμβάνοντας τον υψηλό δρόμο
Λοιπόν, τι πρέπει να κάνετε;
«Ω, είναι πραγματικά απλό», είπε ο Raj Samani, επικεφαλής επιστήμονας και ο McAfee Fellow. "Μην πληρώνεις."
Αυτή είναι μια εύκολη προοπτική όταν δεν διατηρούνται τα αρχεία σας σε εικονικό όπλο, αλλά παρόλα αυτά, είναι πιθανώς η σωστή κλήση. Υπάρχει ένας λόγος για τον οποίο οι ΗΠΑ έχουν επίσημη πολιτική να μην διαπραγματεύονται με τρομοκράτες και η παραίτηση σε απαιτήσεις ransomware φαίνεται να ενθαρρύνει τους εγκληματίες.
Η πληρωμή «έχει δημιουργήσει το Ransomware ως υπηρεσία», υποστηρίζει ο Sean Allan, σύμβουλος ασφάλειας στον κυβερνοχώρο που γράφει συχνά για το ransomware. Τα τελευταία χρόνια, το ransomware έχει γίνει μια τόσο επιτυχημένη και επικερδή επιχείρηση που οι χάκερ έχουν συσκευάσει κιτ ransomware turnkey. Αυτά επιτρέπουν στους εγκληματίες με λίγη (ή καθόλου) τεχνική εμπειρία να ξεκινήσουν τις δικές τους επιθέσεις ransomware με ευκολία. Και σύμφωνα με το Symantec's Αναφορά απειλής για την ασφάλεια του Διαδικτύου 2019 , υπήρξε αύξηση 400% στον αριθμό των επιθέσεων από το 2017 έως το 2018. Αναμφισβήτητα, μεγάλο μέρος αυτής της αύξησης οφείλεται στον αριθμό των ανθρώπων και των οργανισμών που έχουν πληρώσει τα λύτρα.
Φυσικά, δεν έχουν όλοι οι ειδικοί το δρόμο. Ο Todd Weller, επικεφαλής ασφαλείας της Bandura Cyber, είπε:
«Η πρακτική πτυχή του ransomware είναι ότι το κόστος της μη πληρωμής των λύτρων είναι ουσιαστικά μεγαλύτερο από το κόστος της πληρωμής του. Η λογική είναι ξεκάθαρη. "
Αυτό ισχύει ιδιαίτερα εάν είστε ο διαχειριστής, για παράδειγμα, μιας υγειονομικής περίθαλψης, όπως ένας από τους 16 νοσοκομεία παραλύθηκαν το 2017 από τον ιό Wanna Decryptor ransomware. Μπορεί να έχετε λίγη επιλογή εκτός από το να πληρώσετε. Λιγότερο ασπρόμαυρο είναι όταν ένα δημοτικό γραφείο είναι θύμα, όπως το ζευγάρι των πόλεων της Φλόριντα που πρόσφατα πλήρωσε συνολικά 1,1 εκατομμύρια δολάρια σε επιθέσεις ransomware . Θα μπορούσε κανείς να ισχυριστεί ότι δεν διακυβεύονταν ζωές, αλλά γιατί να διπλασιάσουμε τις κακές πρακτικές πληροφορικής ανταμείβοντας τους εγκληματίες;
Είναι ένα διχαστικό ζήτημα. Για αυτό το άρθρο, δημοσκόπησα 30 εμπειρογνώμονες και συμβούλους στον τομέα της ασφάλειας στον κυβερνοχώρο και ένα πλήρες ένα τρίτο ήταν απρόθυμο να εκδώσει ένα κατηγορηματικό «όχι» για το αν θα έπρεπε ποτέ να πληρώσετε. Αντ 'αυτού, ξεκαθάρισαν γύρω από ερωτήσεις σχετικά με τα χαμένα αρχεία και σταθμίζοντας το κόστος των λύτρων έναντι της αξίας των δεδομένων.
Αλλά ο Dror Liwer, ιδρυτής της εταιρείας ασφαλείας Διάδημα , το συνόψισε έτσι: «Η βιομηχανία ασφάλειας στον κυβερνοχώρο είναι κορεσμένη με συμβούλους που ενθαρρύνουν τους ανθρώπους να πληρώνουν. Αυτή δεν είναι μόνο κακή και τεμπέλης συμβουλή, αλλά μπορεί πραγματικά να αποδειχθεί επιβλαβής για τους άλλους, καθώς η πληρωμή ενθαρρύνει τους επιτιθέμενους να επιστρέψουν ξανά στο μέλλον. "
Τι γίνεται αν πληρώσετε;
Ωστόσο, δεν μπορείτε να αποφασίσετε εάν θα πληρώσετε μια απαίτηση λύτρων βάσει του επιχειρήματος των καλύτερων αγγέλων. Αυτό είναι τα δεδομένα σου μιλάμε για. Λοιπόν, σκεφτείτε, εάν επιλέξετε να πληρώσετε, δεν υπάρχει καμία εγγύηση ότι θα λάβετε τα αρχεία σας, ούτως ή άλλως. Οι ειδικοί διαφωνούν σχετικά με τις πιθανότητες ανάκτησης, αλλά υπάρχει μια καλή πιθανότητα να πληρώσετε και είτε να μην λάβετε το κλειδί αποκρυπτογράφησης είτε να λάβετε ένα κλειδί που δεν λειτουργεί.
«Οι εγκληματίες δεν ενδιαφέρονται για την εξυπηρέτηση πελατών», λέει ο Marius Nel, Διευθύνων Σύμβουλος της τεχνολογίας 360 Smart Networks.
Πράγματι, ένα κλειδί αποκρυπτογράφησης ενδέχεται να μην υπάρχει καν για την παραλλαγή του ransomware. Εάν κατά κάποιον τρόπο έχετε παγιδευτεί σε μια επίθεση που στοχεύει σε ένα έθνος-κράτος ή από ένα εργαλείο που είχε σχεδιαστεί αρχικά για να επιτεθεί σε καταστάσεις που έχουν επανατοποθετηθεί για εγκληματικές εγκληματικές πράξεις, ενδέχεται να μην υπάρχει κανένα κλειδί από το σχεδιασμό.
«Οι επιθέσεις έθνους-κράτους έχουν σχεδιαστεί για να βλάπτουν, όχι να εκβιάζουν», δήλωσε ο Nel.
Και μην ξεχνάτε (παρά το Robin Hood και το πλήρωμα της Serenity), υπάρχει σχετικά μικρή τιμή μεταξύ των κλεφτών.
«Έχω δει προσωπικά περιστατικά στα οποία χιλιάδες δολάρια πληρώθηκαν ως λύτρα, παρέσχε μερική ανάκαμψη και στη συνέχεια οι εγκληματίες ζήτησαν περισσότερα για πλήρη ανάκαμψη», δήλωσε ο Ντον Μπαχάμ, πρόεδρος της εταιρίας υπηρεσιών πληροφορικής Kraft Technology Group.
Μπορεί επίσης να υπάρχουν συνέπειες για την πληρωμή λύτρων που σας επηρεάζουν πολύ μετά την επιστροφή των αρχείων σας. Ορισμένοι αναλυτές ασφαλείας προειδοποιούν ότι τα θύματα που πληρώνουν ενδέχεται να υποβληθούν σε εκ νέου στόχευση επειδή έχουν καταχωριστεί σε μια λίστα με εκείνους που έχουν δείξει προθυμία να πληρώσουν. Αυτό είναι λιγότερο ανησυχητικό για τις επιχειρήσεις που μπορούν να επενδύσουν στους πόρους για να ενισχύσουν την ασφάλεια μετά από μια επίθεση, αλλά τα άτομα μπορεί να αγνοούν ότι το ransomware άφησε πίσω του έναν Trojan που μπορεί να μολύνει ξανά το σύστημά τους αργότερα.
Τα καλά νέα εάν δεν πληρώνετε
Κάποιος θα μπορούσε να υποστηρίξει ότι είναι απλώς ανήθικο να πληρώνουμε ransomware, επειδή τα χρήματα μπορούν στη συνέχεια να χρησιμοποιηθούν για τη χρηματοδότηση πρόσθετων κυβερνοεπιθέσεων, τρομοκρατίας και άλλων παράνομων δραστηριοτήτων. Αλλά δεν χρειάζεται να βασίζεστε στο ηθικό υψηλό έδαφος - υπάρχουν επίσης μερικοί εξαιρετικοί πρακτικοί λόγοι για να μην πληρώσετε.
Πρώτα απ 'όλα, συνήθως δεν είναι εξαιρετικά δύσκολο να είσαι προετοιμασμένος για μια επίθεση με κακόβουλο λογισμικό. Εάν κάνετε τα πράγματα σωστά, δεν πρέπει ποτέ να μολυνθείτε πρώτα ή να πληρώσετε εάν κάνετε λίγο.
"Εάν έχετε τις κατάλληλες προστασίες, όπως antivirus, ενημερώσεις και εξαιρετική υγιεινή των υπολογιστών, δεν πρέπει να ανησυχείτε για το χτύπημά σας", δήλωσε ο Charles Lobert, αντιπρόεδρος της εταιρείας υπηρεσιών πληροφορικής Vision Computer Solutions.
Εάν χτυπηθείτε με ransomware, οι καλοί είναι πιο προετοιμασμένοι από ποτέ. Όχι άλλο Ransom - ένα κοινό έργο μεταξύ της McAfee και μιας χούφτας ευρωπαϊκών οργανισμών επιβολής του νόμου που διαθέτει τώρα περίπου 100 εταιρικούς και κυβερνητικούς συνεργάτες - είναι μια δωρεάν υπηρεσία που έχει σχεδιαστεί για να σας βοηθήσει να ανακτήσετε τα αρχεία σας εάν επιλέξετε να μην πληρώσετε.
«Στο παρελθόν, ένιωσα λίγο σαν« Sophie’s Choice », όπου ανεξάρτητα από την απόφαση που πήρατε, θα τελείωνε άσχημα», είπε η Samani.
Τώρα, εάν έχετε μολυνθεί, μπορείτε να μεταβείτε στον ιστότοπο No More Ransom και να ανεβάσετε μερικά δείγματα κρυπτογραφημένων αρχείων από τον υπολογιστή σας. Εάν έχουν καταστρέψει την οικογένεια ransomware, μπορείτε να ξεκλειδώσετε τον υπολογιστή σας χωρίς κόστος.
Το No More Ransom δεν είναι αλάνθαστο και δεν αποτελεί εγγυημένη θεραπεία. Αλλά προσφέρει την ευκαιρία να ξεκλειδώσετε τον λύτρητο υπολογιστή σας χωρίς να χρειάζεται να μάθετε πώς λειτουργεί το Bitcoin .
Φυσικά, αν μπορείτε να επαναφέρετε τα αρχεία σας από ένα αντιγράφων ασφαλείας , αυτή είναι πάντα μια καλύτερη λύση. Τα αντίγραφα ασφαλείας είναι κρίσιμα, καθώς σας προστατεύουν από τα πάντα, συμπεριλαμβανομένης της αποτυχίας ransomware και του σκληρού δίσκου.
