האם אתה צריך לשלם אם אתה נפגע על ידי כופר?

תוכן ללא הכנסה

זה יכול להיות הסיוט הכי גרוע שלך. אתה מפעיל את המחשב רק כדי לגלות שהוא נחטף על ידי תוכנת כופר שלא תפענח את הקבצים שלך אלא אם תשלם. כדאי לך? מהם היתרונות והחסרונות של תשלום פושעי סייבר?

זו בעיה קשה, וכזו עם רבדים רבים. כדי לגשת לקבצים שלך, ייתכן שיהיה עליך לשלם כופר כבד. ואז יש את הנושא של קריפטוגרפיה, שהיא שיטת התשלום המועדפת על כופר. אלא אם כן אתה כבר משקיע קריפטו, אולי אין לך מושג איך להתחיל בתהליך קבלת חשבון ביטקוין - והשעון מתקתק.

ואל תשכח - אם אתה משלם, יש סיכוי הגון שבכל מקרה לא תוכל להחזיר את הגישה לקבצים שלך. ישנן גם שאלות אתיות לגבי תשלום פושעים. כמו שכל כלכלן טוב יגיד לך, כל התנהגות שתגמל, תמיד תקבל יותר ממנה.

לוקח את הכביש המהיר

אז מה עליכם לעשות?

"אה, זה ממש פשוט," אמר ראג 'סמני, המדען הראשי, ועמית מקאפי. "אל תשלם."

זו נקודת מבט קלה כאשר הם לא הקבצים שלך מוחזקים באקדח וירטואלי, אך עדיין, זו כנראה השיחה הנכונה. יש סיבה שלארה"ב יש מדיניות רשמית לא לנהל משא ומתן עם טרוריסטים, ונכנע לדרישות כופר נראה כאילו לעודד עבריינים.

התשלום "הוליד Ransomware as a Service", טוען שון אלן, יועץ אבטחת סייבר שכותב לעתים קרובות על תוכנות כופר. בשנים האחרונות תוכנות כופר הפכו לעסק כל כך מצליח ומשתלם, עד שהאקרים ארזו ערכות כופר סוהרות. אלה מאפשרים לעבריינים בעלי ניסיון טכני מועט (או ללא) לפתוח בקלות בהתקפות כופר משלהם. ולפי סימנטק דו"ח איום אבטחת אינטרנט 2019 , חלה עלייה של 400 אחוזים במספר ההתקפות משנת 2017 לשנת 2018. ניתן לטעון שחלק גדול מהצמיחה נובע מכמות האנשים והארגונים ששילמו את הכופר.

כמובן שלא כל המומחים עולים על הכביש המהיר. לטוד ולר, קצין הביטחון הראשי של חברת Bandura Cyber, היה זה אומר:

"ההיבט המעשי של תוכנות כופר הוא שהעלות של אי תשלום הכופר גדולה מהותית מעלות התשלום. ההיגיון ברור. "

זה נכון במיוחד אם אתה המנהל של, למשל, מתקן בריאות, כמו אחד מהמתמחים 16 בתי חולים נכים בשנת 2017 על ידי וירוס הכופר Wanna Decryptor. אולי אין לך ברירה אלא לשלם. פחות שחור ולבן זה כאשר סוכנות עירונית היא קורבן, כמו צמד הערים בפלורידה שלאחרונה שילם סך של 1.1 מיליון דולר בהתקפות כופר . אפשר לטעון כי לא היו חיים על כף המאזניים, אך מדוע להכפיל פעולות IT גרועות על ידי תגמול לפושעים?

זה נושא מפלג. עבור מאמר זה, ביררתי 30 מומחים ויועצים בתחום אבטחת הסייבר, ושליש מלא לא היה מוכן להוציא "לא" קטגורית לשאלה אם עליכם לשלם אי פעם. במקום זאת, הם התמקדו בשאלות על הקבצים שאבדו ושקלו את עלות הכופר מול ערך הנתונים.

אבל דרור ליוור, מייסד חברת האבטחה נֵזֶר , סיכמה זאת כך: "ענף אבטחת הסייבר רווי ביועצים המעודדים אנשים לשלם. זו לא רק עצה גרועה ועצלנית, אלא שהיא יכולה להוכיח מזיקה לאחרים, שכן התשלום מעודד את התוקפים לחזור שוב בעתיד. "

מה אם אתה משלם?

אינך יכול להחליט אם לשלם דרישת כופר על סמך הטיעון של מלאכים טובים יותר. זה הנתונים שלך אנחנו מדברים עליו. לכן, שקול, אם בכל זאת תבחר לשלם, אין שום התחייבות שתקבל את הקבצים שלך בכל מקרה. מומחים חלוקים בסיכויי ההחלמה, אך יש סיכוי סביר שתשלמו או שלא תקבלו את מפתח הפענוח או שתקבלו מפתח שלא עובד.

"עבריינים אינם מעוניינים בשירות לקוחות", מפטיר מריוס נל, מנכ"ל הייעוץ הטכנולוגי 360 רשתות חכמות.

ואכן, מפתח פענוח אולי אפילו לא קיים עבור גרסת תוכנת הכופר שלך. אם אתה נתפס איכשהו בצליל האש של מתקפה המכוונת למדינת לאום, או על ידי כלי שתוכנן בתחילה לתקוף מדינות שהועבר מחדש למעשים פליליים ארציים, ייתכן שלא יהיה מפתח לפי תכנון.

"התקפות מדינת הלאום נועדו לפגוע, ולא לסחוט," אמר נל.

ואל תשכחו (למרות זאת רובין הוד וצוות סרניניטי), יש יחסית מעט כבוד בקרב הגנבים.

"ראיתי באופן אישי מקרים בהם שולמו אלפי דולרים ככופר, סיפקו התאוששות חלקית, ואז העבריינים ביקשו לקבל יותר להחלמה מלאה", אמר דון בהאם, נשיא חברת שירותי ה- IT Kraft Technology Group.

יכולות להיות גם השלכות על תשלום כופר המשפיע עליך הרבה אחרי שתקבל את הקבצים שלך בחזרה. כמה אנליסטים ביטחוניים מזהירים שקורבנות שמשלמים עלולים להיות ממוקדים מחדש במפורש מכיוון שהם מוכנים לרשימה של מי שהוכיחו נכונות לשלם. זה פחות מדאיג עבור ארגונים שיכולים להשקיע במשאבים כדי להגביר את האבטחה לאחר התקפה, אך אנשים עשויים שלא להיות מודעים לכך שתוכנות הכופר השאירו אחריהם סוס טרויאני שיכול לחדש את המערכת שלהם במועד מאוחר יותר.

החדשות הטובות אם אתה לא משלם

אפשר לטעון שזה פשוט לא מוסרי לשלם כופר כיוון שאפשר להשתמש בכסף למימון מתקפות סייבר נוספות, טרור ופעילויות לא חוקיות אחרות. אבל אתה לא צריך להסתמך על הקרקע הגבוהה המוסרית - יש גם כמה סיבות מעשיות מצוינות לא לשלם.

בראש ובראשונה, זה בדרך כלל לא סופר קשה להיות מוכן להתקפה של תוכנות זדוניות. אם אתה עושה את הדברים נכון, אתה לעולם לא צריך להידבק מלכתחילה או תצטרך לשלם אם אתה מקבל קצת.

"אם יש לך את ההגנות הנכונות, כמו אנטי-וירוס, עדכונים והיגיינת מחשבים רבה, אתה לא צריך לדאוג להיפגע", אמר צ'רלס לוברט, סגן נשיא בחברת שירותי ה- IT Vision Solutions.

אם אתה נפגע עם תוכנות כופר, החבר'ה הטובים מוכנים יותר מתמיד. אין עוד כופר - פרויקט משותף בין מקאפי לקומץ ארגוני אכיפת החוק האירופיים המתהדר כיום בכמאה שותפים ארגוניים וממשלתיים - הוא שירות חינם שנועד לעזור לך לשחזר את התיקים שלך אם תבחר שלא לשלם.

"בעבר, זה הרגיש קצת כמו 'הבחירה של סופי', שבה לא משנה איזו החלטה קיבלת, היא תסתיים רע", אמר סמני.

כעת, אם נדבקתם, תוכלו להיכנס לאתר No More Ransom ולהעלות כמה קבצים מוצפנים לדוגמא מהמחשב. אם הם פיצחו את משפחת כופר, תוכלו לפתוח את המחשב ללא עלות.

No More Ransom אינו חסין תקלות, וזה לא תרופה מובטחת. אבל זה כן מציע הזדמנות לפתוח את המחשב הכופר שלך מבלי שתצטרך ללמוד איך עובד הביטקוין .

כמובן, אם אתה יכול לשחזר את הקבצים שלך מ- גיבוי , זה תמיד פיתרון טוב יותר. גיבויים הם קריטיים, מכיוון שהם מגנים עליך מכל דבר, כולל תוכנות כופר וכשל בכונן הקשיח.