それはあなたの最悪の悪夢かもしれません。 PCの電源を入れると、支払いをしない限りファイルを復号化しないランサムウェアに乗っ取られていることがわかります。あなたはすべきですか?サイバー犯罪者に報いることの賛否両論は何ですか?
これは難しい問題であり、多くの層がある問題です。ファイルにアクセスするには、多額の身代金を支払う必要があるかもしれません。そして、ランサムウェアが好む支払い方法である暗号通貨の問題があります。あなたがすでに暗号投資家でない限り、ビットコインアカウントを取得するプロセスを開始する方法がわからないかもしれません-そして時計は刻々と過ぎています。
そして忘れないでください。支払いをすると、とにかくファイルへのアクセスを取り戻すことができなくなる可能性が十分にあります。犯罪者の支払いについての倫理的な質問もあります。優れたエコノミストなら誰でも言うように、あなたが報いるどんな行動でも、あなたは常により多くを得るでしょう。
ハイロードを取る
それで、あなたは何をすべきですか?
「ああ、それは本当に簡単です」と、チーフサイエンティストでマカフィーフェローのラジサマニは言いました。 「支払わないでください。」
これは、ファイルが仮想の銃口に保持されていない場合は簡単な見方ですが、それでも、おそらく正しい呼びかけです。米国がテロリストと交渉しないという公式の方針を持っているのには理由があり、ランサムウェアの要求に屈することは犯罪者を助長しているように見えます。
「サービスとしてのランサムウェアを生み出した」と支払うことで、ランサムウェアについて頻繁に執筆しているサイバーセキュリティコンサルタントのSeanAllan氏は主張します。近年、ランサムウェアは非常に成功し、儲かるビジネスになり、ハッカーはターンキーランサムウェアキットをパッケージ化しました。これらにより、技術的な経験がほとんどない(またはまったくない)犯罪者が、独自のランサムウェア攻撃を簡単に開始できます。そして、Symantecの 2019インターネットセキュリティ脅威レポート 、2017年から2018年にかけて攻撃の数が400%増加しました。おそらく、その増加の多くは、身代金を支払った人や組織の数によるものです。
もちろん、すべての専門家が高い道を歩むわけではありません。 BanduraCyberの最高セキュリティ責任者であるToddWellerは、次のように述べています。
「ランサムウェアの実際的な側面は、身代金を支払わない場合のコストが、それを支払う場合のコストよりも大幅に高いことです。論理は明確です。」
これは、たとえば、次のような医療施設の管理者である場合に特に当てはまります。 2017年に16の病院が機能不全に陥った WannaDecryptorランサムウェアウイルスによる。支払うしかないかもしれません。白黒が少ないのは、最近フロリダの2つの都市のように、地方自治体が被害者になったときです。 ランサムウェア攻撃で合計110万ドルを支払いました 。命が危険にさらされていないと主張する人もいるかもしれませんが、なぜ犯罪者に報いることで悪いIT慣行を倍増させるのでしょうか。
それは分裂的な問題です。この記事では、30人のサイバーセキュリティの専門家とコンサルタントにアンケートを行いましたが、3分の1は、支払うべきかどうかについて断定的な「いいえ」を出すことを望んでいませんでした。代わりに、彼らは失われたファイルについての質問と、身代金のコストとデータの価値を比較検討しました。
しかし、セキュリティ会社の創設者であるDror Liwer コロネット 、次のように要約します。「サイバーセキュリティ業界は、人々に支払いを勧めるコンサルタントで飽和状態になっています。これは貧弱で怠惰なアドバイスであるだけでなく、支払いによって攻撃者が将来再び戻ってくるように促すため、実際には他の人に害を及ぼす可能性があります。」
あなたが支払う場合はどうなりますか?
しかし、より良い天使の議論に基づいて身代金要求を支払うかどうかを決めることはできません。これは あなたのデータ 私たちが話しているのです。したがって、支払いを選択した場合でも、とにかくファイルが返される保証はありません。専門家は回復の可能性について意見が分かれていますが、支払いをして復号化キーを受け取らないか、機能しないキーを受け取る可能性は十分にあります。
「犯罪者はカスタマーサービスに関心がありません」と、技術コンサルタント会社360 SmartNetworksのCEOであるMariusNel氏は言います。
実際、ランサムウェアの亜種には復号化キーが存在しない可能性があります。国民国家を狙った攻撃の窮地に陥った場合、または日常的な犯罪行為のために再利用された国家を攻撃するために最初に設計されたツールに巻き込まれた場合、設計上鍵がない可能性があります。
「国民国家の攻撃は、恐喝ではなく損害を与えるように設計されています」とネル氏は述べています。
そして忘れないでください(ロビンフッドとセレニティの乗組員にもかかわらず)、泥棒の間には比較的名誉がありません。
ITサービス会社のクラフトテクノロジーグループの社長であるドンバハムは、次のように述べています。
あなたがあなたのファイルを取り戻したずっと後にあなたに影響を与える身代金を支払うことへの結果もあるかもしれません。一部のセキュリティアナリストは、支払いの意思を示した人のリストに載っているため、支払いをした被害者が明示的に再ターゲットされる可能性があると警告しています。これは、攻撃後にセキュリティを強化するためにリソースに投資できる企業にとってはそれほど心配ではありませんが、ランサムウェアが後日システムに再感染する可能性のあるトロイの木馬を残していることに気付かない可能性があります。
支払わない場合の朗報
ランサムウェアを支払うことは、追加のサイバー攻撃、テロ、その他の違法行為に資金を提供するために使用される可能性があるため、単に不道徳であると主張する人もいるかもしれません。しかし、道徳的な高みに頼る必要はありません。支払いをしないという優れた実用的な理由もいくつかあります。
何よりもまず、マルウェア攻撃に備えることは通常、それほど難しいことではありません。物事を正しく行っているのであれば、そもそも感染したり、少しでもお金を払ったりする必要はありません。
ITサービス企業のVisionComputerSolutionsの副社長であるCharlesLobertは、次のように述べています。
ランサムウェアに見舞われた場合、善良な人々はこれまで以上に準備ができています。 もう身代金はありません マカフィーと、現在約100の企業および政府のパートナーを誇る少数のヨーロッパの法執行機関との共同プロジェクトは、支払いをしないことを選択した場合にファイルを回復できるように設計された無料のサービスです。
「以前は、「ソフィーの選択」のように感じていました。どのような決定を下しても、それはひどく終わりました」とサマニは言いました。
これで、感染した場合は、No More Ransomサイトにアクセスして、暗号化されたサンプルファイルをコンピューターからアップロードできます。彼らがランサムウェアファミリーをクラックした場合は、無料でPCのロックを解除できます。
No More Ransomは絶対確実ではなく、保証された救済策でもありません。しかし、それは学ぶ必要なしにあなたの身代金を払ったコンピュータのロックを解除する機会を提供します ビットコインのしくみ 。
もちろん、からファイルを復元できる場合 バックアップ 、それは常により良い解決策です。バックアップは、ランサムウェアやハードドライブの障害など、あらゆるものからユーザーを保護するため、非常に重要です。
