Lehet, hogy ez a legrosszabb rémálma. Csak akkor kapcsolja be a számítógépét, hogy felfedezze, hogy egy ransomware eltérítette, és csak akkor fizeti meg a fájlokat, ha fizet. Kellene? Milyen előnyei és hátrányai vannak a számítógépes bűnözők kifizetésének?
Nehéz probléma, és sok rétegű. A fájljaihoz való hozzáféréshez lehet, hogy tetemes váltságdíjat kell fizetnie. És akkor itt van a kriptovaluta kérdése, amely a ransomware által preferált fizetési mód. Hacsak még nem vagy kriptográf befektető, elképzelheted, hogy hogyan kezdheted meg a Bitcoin-számla megszerzésének folyamatát - és az óra ketyeg.
És ne felejtsd el - ha fizetsz, amúgy is nagy az esély arra, hogy nem fogod tudni visszaszerezni a fájljaihoz való hozzáférést. Etikai kérdések is felmerülnek a bűnözők kifizetésével kapcsolatban. Ahogy minden jó közgazdász megmondja, minden olyan viselkedésért, amelyet jutalmaz, mindig többet kap.
A főúton
Szóval, mit kell tennie?
"Ó, ez nagyon egyszerű" - mondta Raj Samani, főtudós és McAfee ösztöndíjas. "Ne fizessen."
Ez könnyű perspektíva, amikor nem az Ön fájljait tartják virtuális fegyverrel, de valószínűleg mégis ez a megfelelő hívás. Ennek oka van annak, hogy az Egyesült Államok hivatalos politikája szerint nem tárgyal a terroristákkal, és a ransomware követeléseknek való engedés úgy tűnik, hogy ösztönzi a bűnözőket.
A kifizetés „a Ransomware-t mint szolgáltatást eredményezte” - állítja Sean Allan, egy kiberbiztonsági tanácsadó, aki gyakran ír a ransomware-ről. Az elmúlt években a ransomware olyan sikeres és jövedelmező vállalkozássá vált, hogy a hackerek kulcsrakész ransomware készleteket csomagoltak. Ezek lehetővé teszik a kevés (vagy egyáltalán nem) technikai tapasztalattal rendelkező bűnözők számára, hogy könnyedén elindítsák saját ransomware támadásaikat. És a Symantec’s szerint 2019 Internet Security Threat Report , 400% -kal nőtt a támadások száma 2017-től 2018-ig. Vélhetően ennek a növekedésnek a nagy része a váltságdíjat fizető emberek és szervezetek számának köszönhető.
Természetesen nem minden szakértő halad a nagy úton. Todd Weller, a Bandura Cyber biztonsági vezetője ezt mondta:
„A ransomware gyakorlati szempontja, hogy a váltságdíj megfizetésének költsége lényegesen nagyobb, mint a fizetés költsége. A logika világos. ”
Ez különösen igaz, ha mondjuk egy egészségügyi intézmény rendszergazdája, például az egyik 16 kórház nyomorék 2017-ben a Wanna Decryptor ransomware vírus. Lehet, hogy nincs más választása, mint fizetni. Kevésbé fekete-fehér az, amikor egy önkormányzati ügynökség áldozat, mint a floridai várospár, amely nemrégiben történt összesen 1,1 millió dollárt fizetett ransomware támadásokként . Lehet azzal érvelni, hogy élet nem forog kockán, de miért dupláznánk a rossz informatikai gyakorlatokat a bűnözők jutalmazásával?
Ez megosztó kérdés. Ehhez a cikkhez 30 kiberbiztonsági szakértőt és tanácsadót kérdeztem meg, és teljes egyharmada nem volt hajlandó kategorikus „nemet” kiadni arról, hogy fizetnie kell-e valaha. Ehelyett az elveszett fájlokkal kapcsolatos kérdések köré rendeződtek, és a váltságdíj költségét az adatok értékével mérlegelték.
De Dror Liwer, a biztonsági cég alapítója Korona , így foglalta össze: „A kiberbiztonsági ipar tele van olyan tanácsadókkal, akik fizetésre ösztönzik az embereket. Ez nemcsak rossz és lusta tanács, hanem valóban káros lehet másoknak, mivel a fizetés arra ösztönzi a támadókat, hogy a jövőben térjenek vissza. ”
Mi van, ha fizet?
A jobb angyalok érvelése alapján azonban nem tudja eldönteni, hogy váltságdíjat fizet-e. Ez adatait beszélünk. Szóval, fontolja meg, ha mégis úgy dönt, hogy fizet, úgyis nincs garancia a fájlok visszakapására. A szakértők nem értenek egyet a helyreállítás esélyeivel kapcsolatban, de jó eséllyel fizet, és vagy nem kapja meg a visszafejtési kulcsot, vagy olyan kulcsot kap, amely nem működik.
"A bűnözőket nem érdekli az ügyfélszolgálat" - véli Marius Nel, a 360 Smart Networks technológiai tanácsadás vezérigazgatója.
Valójában előfordulhat, hogy a visszafejtő kulcs nem is létezik a ransomware változatához. Ha valahogyan egy nemzetállam elleni támadás kereszttüzébe kerül, vagy egy olyan eszköz támadására, amelyet kezdetben az államok megtámadására terveztek, és amelyet hétköznapi bűncselekmények miatt használtak fel, akkor elképzelhető, hogy kulcs nem lesz terv szerint.
"A nemzetállami támadások célja a károsodás, nem pedig a zsarolás" - mondta Nel.
És ne felejtsd el (Robin Hood és a Serenity legénysége ellenére), a tolvajok között viszonylag kevés a becsület.
"Személyesen láttam olyan eseteket, amikor több ezer dollárt fizettek váltságdíjként, részleges helyreállítást biztosítottak, majd a bűnözők többet kértek a teljes felépülésért" - mondta Don Baham, a Kraft Technology Group informatikai szolgáltató cég elnöke.
A váltságdíj fizetésének olyan következményei is lehetnek, amelyek sokáig érintik Önt, miután visszakapták a fájljait. Egyes biztonsági elemzők arra figyelmeztetnek, hogy az áldozatok, akik fizetnek, kifejezetten újracsoportba kerülhetnek, mert felkerülnek azok listájára, akik bizonyították a fizetési hajlandóságot. Ez kevésbé aggasztó azoknak a vállalkozásoknak, amelyek befektethetnek az erőforrásokba a biztonság növelése érdekében egy támadás után, de az egyének talán nem tudják, hogy a ransomware olyan trójai programot hagyott maga után, amely később később újra megfertőzheti a rendszerüket.
A jó hír, ha nem fizet
Lehet azt állítani, hogy egyszerűen erkölcstelen a ransomware fizetése, mert a pénzt ezután további kibertámadások, terrorizmus és más illegális tevékenységek finanszírozására fordíthatják. De nem kell az erkölcsi csúcsra támaszkodnia - van néhány kiváló gyakorlati oka is annak, hogy ne fizessen.
Először is, általában nem túl nehéz felkészülni egy rosszindulatú program támadására. Ha helyesen csinálod a dolgokat, akkor soha nem szabad megfertőződnöd, vagy fizetned kell, ha mégis megkapod.
"Ha megfelelő védelemmel rendelkezik, például víruskereső, frissítések és nagyszerű számítógépes higiénia, akkor ne aggódjon az ütés miatt" - mondta Charles Lobert, a Vision Computer Solutions informatikai szolgáltató vállalat alelnöke.
Ha mégis eltalálják a ransomware programot, a jó fiúk felkészültebbek, mint valaha. Nincs több Ransom - a McAfee és néhány európai bűnüldöző szervezet közös projektje, amely jelenleg mintegy 100 vállalati és kormányzati partnerrel büszkélkedhet - egy ingyenes szolgáltatás, amelynek célja a fájlok helyreállítása, ha úgy dönt, hogy nem fizet.
"A múltban egy kicsit úgy érezte magát, mint egy" Sophie's Choice ", ahol nem számít, milyen döntést hozott, ennek rossz vége lesz" - mondta Samani.
Most, ha fertőzött, lépjen a No More Ransom webhelyre, és töltsön fel néhány példát a titkosított fájlokról a számítógépéről. Ha feltörték a ransomware családot, akkor költség nélkül feloldhatja számítógépét.
A No More Ransom nem bolondbiztos, és nem is garantált orvosság. De lehetőséget kínál arra, hogy tanulás nélkül feloldja a váltságdíjas számítógépet hogyan működik a Bitcoin .
Természetesen, ha vissza tudja állítani a fájlokat a biztonsági mentés , ez mindig jobb megoldás. A biztonsági mentések kritikus jelentőségűek, mivel megvédenek mindenektől, beleértve a ransomware programot és a merevlemez meghibásodását is.
