Se voi olla pahin painajainen. Käynnistät tietokoneesi vain saadaksesi selville, että lunnasohjelma on kaapannut sen, joka ei pura tiedostojesi salausta, ellet maksa. Pitäisikö sinun? Mitkä ovat rikollisten maksamisen hyvät ja huonot puolet?
Se on vaikea ja monikerroksinen ongelma. Jos haluat käyttää tiedostojasi, joudut ehkä maksamaan kova lunnaat. Ja sitten on kysymys kryptovaluutasta, joka on lunnasohjelman suosima maksutapa. Ellet ole vielä salaussijoittaja, sinulla ei ehkä ole aavistustakaan, miten aloittaa Bitcoin-tilin saaminen - ja kello tikittää.
Ja älä unohda - jos maksat, on hyvät mahdollisuudet, ettet kuitenkaan voi palauttaa pääsyä tiedostoihisi. Rikollisten maksamisesta on myös eettisiä kysymyksiä. Kuten kuka tahansa hyvä taloustieteilijä kertoo sinulle, palkitsemastasi käyttäytymisestä saat aina enemmän.
Valtatielle
Joten mitä sinun pitäisi tehdä?
"Voi, se on todella yksinkertaista", sanoi päätiedemies Raj Samani ja McAfee Fellow. "Älä maksa."
Se on helppo näkökulma, kun tiedostojasi ei pidetä virtuaalisessa aseessa, mutta silti se on todennäköisesti oikea puhelu. USA: lla on virallinen politiikka olla neuvottelematta terroristien kanssa, ja lunnasohjelman vaatimuksiin antaminen näyttää rohkaisevan rikollisia.
Maksaminen "on synnyttänyt Ransomware palveluna", väittää Sean Allan, kyberturvallisuuskonsultti, joka kirjoittaa usein lunnasohjelmista. Viime vuosina ransomware on tullut niin menestyväksi ja tuottoisaksi liiketoiminnaksi, että hakkerit ovat pakanneet avaimet käteen -ohjelmaan ransomware-sarjoja. Nämä antavat rikollisille, joilla on vähän (tai ei lainkaan) teknistä kokemusta, käynnistää omat ransomware-hyökkäyksensä helposti. Symantecin mukaan Vuoden 2019 Internet Security Threat -raportti Hyökkäysten määrä kasvoi 400 prosenttia vuodesta 2017 vuoteen 2018. Epäilemättä suuri osa kasvusta johtuu lunnaita maksaneiden ihmisten ja organisaatioiden määrästä.
Tietenkään kaikki asiantuntijat eivät pääse tielle. Todd Weller, Bandura Cyberin turvallisuuspäällikkö, sanoi tämän:
"Lunnasohjelman käytännön näkökohta on, että lunnaiden maksamatta jättämisen kustannukset ovat olennaisesti suuremmat kuin sen maksamisesta. Logiikka on selkeä. "
Tämä pätee erityisesti, jos olet esimerkiksi terveydenhuollon laitoksen ylläpitäjä, kuten yksi 16 sairaalaa loukkaantui vuonna 2017 Wanna Decryptor ransomware virus. Sinulla voi olla vähän muuta vaihtoehtoa kuin maksaa. Vähemmän mustavalkoista on kun kuntavirasto on uhri, kuten Floridan kaupunkipari, joka äskettäin maksoi ransomware-hyökkäyksiä yhteensä 1,1 miljoonaa dollaria . Voidaan väittää, ettei vaarassa ollut ihmishenkiä, mutta miksi kaksinkertaistaa huono IT-käytäntö palkitsemalla rikollisia?
Se on erimielinen asia. Tätä artikkelia varten kyselin 30 kyberturvallisuusasiantuntijaa ja konsulttia, ja täysi kolmasosa ei halunnut antaa kategorista "ei" siitä, pitäisikö sinun koskaan maksaa. Sen sijaan he selvittivät kysymyksiä kadonneista tiedostoista ja punnitsivat lunnaiden kustannukset tietojen arvoon.
Mutta Dror Liwer, turvallisuusyhtiön perustaja Coronet , tiivisti sen näin: "Kyberturvallisuusala on kyllästynyt konsultteihin, jotka kannustavat ihmisiä maksamaan. Tämä ei ole vain huono ja laiska neuvoja, mutta se voi todellakin osoittautua haitalliseksi muille, koska maksu kannustaa hyökkääjiä palaamaan takaisin tulevaisuudessa.
Entä jos maksat?
Et kuitenkaan voi päättää, maksatko lunastusvaatimuksen parempien enkeleiden väitteen perusteella. Tämä on tietosi me puhumme. Joten harkitse, jos päätät maksaa, ei ole mitään takeita siitä, että palautat tiedostosi. Asiantuntijat ovat eri mieltä palautumisen todennäköisyydestä, mutta on hyvät mahdollisuudet maksaa ja joko et saa salauksen avainta tai avainta, joka ei toimi.
"Rikolliset eivät ole kiinnostuneita asiakaspalvelusta", kertoo Marius Nel, teknologiakonsultoinnin 360 Smart Networksin toimitusjohtaja.
Salausavainta ei ehkä edes ole olemassa ransomware-versiollesi. Jos olet jotenkin kiinni kansallisvaltioon kohdistetun hyökkäyksen ristitulessa tai työkalulla, joka on alun perin suunniteltu valtioiden hyökkäykseen, joka on tarkoitettu tavallisista rikollisista teoista, avainta ei ehkä ole suunniteltu.
"Kansakunnan hyökkäykset on suunniteltu vahingoittamaan, eivät kiristämään", Nel sanoi.
Älä unohda (Robin Hood ja Serenityn miehistö huolimatta), varkaiden keskuudessa on suhteellisen vähän kunniaa.
"Olen itse nähnyt tapauksia, joissa tuhansia dollareita maksettiin lunnaina, tarjottiin osittaista toipumista, ja sitten rikolliset pyysivät lisää täydelliseksi toipumiseksi", sanoi IT-palveluyrityksen Kraft Technology Groupin presidentti Don Baham.
Lunnaiden maksamisella voi olla myös seurauksia, jotka vaikuttavat sinuun kauan sen jälkeen, kun olet palauttanut tiedostosi. Jotkut turvallisuusanalyytikot varoittavat, että maksavat uhrit voidaan kohdistaa uudelleen nimenomaisesti, koska heidät on lisätty luetteloon niistä, jotka ovat osoittaneet halukkuutensa maksaa. Tämä on vähemmän huolestuttavaa yrityksille, jotka voivat investoida resursseihin turvallisuuden lisäämiseksi hyökkäyksen jälkeen, mutta yksityishenkilöt eivät ehkä tiedä, että lunnasohjelmat ovat jättäneet jälkensä troijalaisen, joka voi tartuttaa järjestelmän uudelleen myöhemmin.
Hyvä uutinen, jos et maksa
Voidaan väittää, että lunnasohjelmien maksaminen on yksinkertaisesti moraalitonta, koska rahat voidaan sitten käyttää uusien kyberhyökkäysten, terrorismin ja muun laittoman toiminnan rahoittamiseen. Mutta sinun ei tarvitse luottaa moraaliseen korkeuteen - on myös erinomaisia käytännön syitä olla maksamatta.
Ensinnäkin, yleensä ei ole kovin vaikeaa valmistautua haittaohjelmahyökkäykseen. Jos teet asioita oikein, sinun ei pitäisi koskaan saada tartuntaa ensiksi tai sinun on maksettava, jos saat vähän.
"Jos sinulla on oikeat suojaukset, kuten virustorjunta, päivitykset ja erinomainen tietokonehygienia, sinun ei tarvitse huolehtia osumisesta", sanoi Charles Lobert, IT-palveluyrityksen Vision Computer Solutions -liiketoiminnan johtaja.
Jos saat osuman lunnasohjelmasta, hyvät pojat ovat valmistautuneempia kuin koskaan. Ei enää lunnaita - McAfeen ja muutaman eurooppalaisen lainvalvontaorganisaation välinen yhteishanke, jolla on nyt noin 100 yritys- ja hallintokumppania - ilmainen palvelu, joka on suunniteltu auttamaan sinua palauttamaan tiedostosi, jos et halua maksaa.
"Aikaisemmin se tuntui hieman kuin" Sophie's Choice ", jossa riippumatta siitä, minkä päätöksen teit, se päättyi huonosti", sanoi Samani.
Nyt, jos olet saanut tartunnan, voit siirtyä No More Ransom -sivustolle ja ladata joitain esimerkkejä salatuista tiedostoista tietokoneeltasi. Jos he ovat rikkoneet ransomware-perheen, voit avata tietokoneesi lukituksen ilmaiseksi.
No More Ransom ei ole huijauskestävä, eikä se ole taattu lääke. Mutta se tarjoaa mahdollisuuden avata lunastetun tietokoneen lukituksen tarvitsematta oppia miten Bitcoin toimii .
Tietenkin, jos voit palauttaa tiedostot a varmuuskopioida , se on aina parempi ratkaisu. Varmuuskopiot ovat kriittisiä, koska ne suojaavat sinua kaikelta, mukaan lukien lunnasohjelmat ja kiintolevyviat.
