Det kan være ditt verste mareritt. Du slår bare på PCen for å oppdage at den er blitt kapret av løseprogramvare som ikke dekrypterer filene dine med mindre du betaler opp. Burde du? Hva er fordeler og ulemper med å betale av nettkriminelle?
Det er et vanskelig problem, og ett med mange lag. For å få tilgang til filene dine, må du kanskje betale en heftig løsepenger. Og så er det spørsmålet om kryptovaluta, som er ransomwares foretrukne betalingsmåte. Med mindre du allerede er en kryptoinvestor, vet du kanskje ikke hvordan du skal begynne prosessen med å få en Bitcoin-konto - og klokka tikker.
Og ikke glem - hvis du betaler, er det en anstendig sjanse for at du uansett ikke vil få tilbake tilgang til filene dine. Det er også etiske spørsmål om å betale av kriminelle. Som enhver god økonom vil fortelle deg, vil du alltid få mer av oppførsel du belønner.
Tar High Road
Så hva skal du gjøre?
"Åh, det er veldig enkelt," sa Raj Samani, sjefforsker og McAfee Fellow. "Ikke betal."
Det er et enkelt perspektiv når de ikke er filene dine som holdes virtuelt, men likevel er det sannsynligvis riktig samtale. Det er en grunn til at USA har en offisiell politikk for ikke å forhandle med terrorister, og å gi etter for ransomware-krav ser ut til å oppmuntre kriminelle.
Utbetaling “har gitt Ransomware as a Service,” hevder Sean Allan, en cybersikkerhetskonsulent som ofte skriver om ransomware. De siste årene har ransomware blitt en så vellykket og innbringende virksomhet at hackere har pakket nøkkelferdige ransomware-sett. Disse lar kriminelle med liten (eller ingen) teknisk erfaring enkelt starte sine egne ransomware-angrep. Og ifølge Symantec’s Rapporter om trussel om internetsikkerhet 2019 , var det en økning på 400 prosent i antall angrep fra 2017 til 2018. Det kan antas at mye av den veksten skyldes antall mennesker og organisasjoner som har betalt løsepenger.
Selvfølgelig tar ikke alle eksperter motorveien. Todd Weller, sikkerhetssjef for Bandura Cyber, hadde dette å si:
“Det praktiske aspektet ved løsepenger er at kostnadene ved å ikke betale løsepenger er vesentlig større enn kostnadene ved å betale det. Logikken er tydelig. ”
Dette gjelder spesielt hvis du er administrator for for eksempel et helsestasjon, som en av 16 sykehus lammet i 2017 av Wanna Decryptor ransomware-viruset. Du har kanskje ikke annet valg enn å betale. Mindre svart-hvitt er når et kommunalt byrå er et offer, som de to byene i Florida som nylig betalte tilsammen 1,1 millioner dollar i ransomware-angrep . Man kan hevde at ingen liv var på spill, men hvorfor doble ned på dårlig IT-praksis ved å belønne kriminelle?
Det er en splittende sak. For denne artikkelen spurte jeg 30 cybersikkerhetseksperter og konsulenter, og en hel tredjedel var ikke villig til å utstede et kategorisk "nei" til om du noen gang skulle betale. I stedet tilsvarte de spørsmål om tapte filer og veide kostnadene for løsepenger mot verdien av dataene.
Men Dror Liwer, grunnlegger av sikkerhetsselskapet Coronet , oppsummerte det på denne måten: “Nettbransjen er mettet med konsulenter som oppfordrer folk til å betale. Dette er ikke bare dårlig og lat råd, men det kan faktisk være skadelig for andre, ettersom betaling oppfordrer angripere til å komme tilbake igjen i fremtiden. ”
Hva om du betaler?
Du kan ikke bestemme om du skal betale løsepenger etter argumentet om bedre engler. Dette er dataene dine vi snakker om. Så vær oppmerksom på at hvis du velger å betale, er det ingen garanti for at du får filene dine tilbake, uansett. Eksperter er uenige om oddsen for utvinning, men det er en god sjanse for at du betaler og enten ikke mottar dekrypteringsnøkkelen eller mottar en nøkkel som ikke fungerer.
"Kriminelle er ikke interessert i kundeservice," klipper Marius Nel, administrerende direktør for teknologikonsulentverk 360 Smart Networks.
En dekrypteringsnøkkel eksisterer kanskje ikke engang for din variant av løsepenger. Hvis du på en eller annen måte blir fanget i kryssilden av et angrep rettet mot en nasjonalstat, eller av et verktøy som opprinnelig er designet for å angripe stater som er blitt gjenopprettet for verdslige kriminelle handlinger, er det kanskje ingen nøkkel.
"Nasjonalstatens angrep er designet for å skade, ikke presse ut," sa Nel.
Og ikke glem (Robin Hood og mannskapet til Serenity til tross), det er relativt liten ære blant tyver.
"Jeg har personlig sett hendelser der tusenvis av dollar ble betalt i løsepenger, gitt delvis utvinning, og deretter ba kriminelle om mer for full gjenoppretting," sa Don Baham, president i IT-tjenesteselskapet Kraft Technology Group.
Det kan også være konsekvenser for å betale en løsepenger som påvirker deg lenge etter at du har fått filene dine tilbake. Noen sikkerhetsanalytikere advarer om at ofre som betaler kan bli målrettet på nytt eksplisitt fordi de blir satt opp på en liste over de som har vist betalingsvillighet. Dette er mindre bekymringsfullt for bedrifter som kan investere i ressursene for å øke sikkerheten etter et angrep, men enkeltpersoner kan være uvitende om at løsepenger har etterlatt seg en Trojan som kan reinfisere systemet deres på et senere tidspunkt.
De gode nyhetene hvis du ikke betaler
Man kan hevde at det rett og slett er umoralsk å betale løsepenger fordi pengene da kan brukes til å finansiere flere nettangrep, terrorisme og andre ulovlige aktiviteter. Men du trenger ikke å stole på den moralske høyden - det er også noen gode praktiske grunner til ikke å betale.
Først og fremst er det vanligvis ikke veldig vanskelig å være forberedt på et angrep på skadelig programvare. Hvis du gjør ting riktig, bør du aldri bli smittet i utgangspunktet eller måtte betale hvis du blir bit.
"Hvis du har riktig beskyttelse på plass, for eksempel antivirus, oppdateringer og god datamaskinhygiene, bør du ikke bekymre deg for å bli truffet," sa Charles Lobert, visepresident i IT-serviceselskapet Vision Computer Solutions.
Hvis du blir rammet av ransomware, er de gode karene mer forberedt enn noen gang. Ikke mer løsepenger —Et felles prosjekt mellom McAfee og en håndfull europeiske rettshåndhevelsesorganisasjoner som nå kan skryte av rundt 100 bedrifts- og myndighetspartnere — er en gratis tjeneste som er utviklet for å hjelpe deg med å gjenopprette filene dine hvis du velger å ikke betale.
"Tidligere føltes det litt som et" Sophie's Choice ", hvor uansett hvilken beslutning du tok, det skulle ende dårlig," sa Samani.
Nå, hvis du er smittet, kan du gå til No More Ransom-nettstedet og laste opp noen eksempler på krypterte filer fra datamaskinen din. Hvis de har knekt ransomware-familien, kan du låse opp PC-en uten kostnad.
No More Ransom er ikke idiotsikker, og det er ikke et garantert middel. Men det gir en sjanse til å låse opp løsepinnen din uten å måtte lære hvordan Bitcoin fungerer .
Selvfølgelig, hvis du kan gjenopprette filene dine fra en sikkerhetskopi , det er alltid en bedre løsning. Sikkerhetskopier er kritiske, ettersom de beskytter deg mot alt, inkludert løsepenger og harddiskfeil.
