To może być twój najgorszy koszmar. Włączasz swój komputer tylko po to, aby odkryć, że został przejęty przez oprogramowanie ransomware, które nie odszyfruje Twoich plików, dopóki nie zapłacisz. Powinieneś? Jakie są wady i zalety spłacania cyberprzestępców?
To trudny problem z wieloma warstwami. Aby uzyskać dostęp do swoich plików, może być konieczne zapłacenie dużego okupu. Następnie pojawia się kwestia kryptowaluty, która jest preferowaną metodą płatności przez oprogramowanie ransomware. Jeśli nie jesteś już inwestorem kryptowalutowym, możesz nie mieć pojęcia, jak rozpocząć proces zakładania konta Bitcoin - a zegar tyka.
I nie zapominaj - jeśli zapłacisz, i tak jest duża szansa, że nie będziesz w stanie odzyskać dostępu do swoich plików. Pojawiają się również kwestie etyczne dotyczące spłacania przestępców. Jak powie każdy dobry ekonomista, za każde zachowanie, które nagradzasz, niezmiennie dostaniesz więcej.
Jadąc autostradą
Więc co powinieneś zrobić?
„Och, to naprawdę proste” - powiedział Raj Samani, główny naukowiec i stypendysta McAfee. „Nie płać”.
To łatwa perspektywa, gdy twoje pliki nie są trzymane na wirtualnym muszli, ale nadal jest to prawdopodobnie właściwa decyzja. Jest powód, dla którego Stany Zjednoczone mają oficjalną politykę nie negocjowania z terrorystami, a uleganie żądaniom oprogramowania ransomware wydaje się zachęcać przestępców.
Wypłata „spowodowała powstanie oprogramowania ransomware jako usługi”, twierdzi Sean Allan, konsultant ds. Cyberbezpieczeństwa, który często pisze o oprogramowaniu ransomware. W ostatnich latach oprogramowanie ransomware stało się tak udanym i dochodowym biznesem, że hakerzy przygotowywali gotowe zestawy oprogramowania ransomware. Dzięki temu przestępcy z niewielkim (lub żadnym) doświadczeniem technicznym mogą z łatwością przeprowadzać własne ataki ransomware. I według firmy Symantec Raport o zagrożeniach bezpieczeństwa w Internecie 2019 , odnotowano 400-procentowy wzrost liczby ataków w latach 2017-2018. Prawdopodobnie znaczna część tego wzrostu wynika z liczby osób i organizacji, które zapłaciły okup.
Oczywiście nie wszyscy eksperci podążają drogą. Todd Weller, szef ochrony Bandura Cyber, powiedział:
„Praktyczny aspekt oprogramowania ransomware polega na tym, że koszt niepłacenia okupu jest znacznie wyższy niż koszt jego zapłacenia. Logika jest jasna ”.
Jest to szczególnie ważne, jeśli jesteś administratorem, powiedzmy, zakładu opieki zdrowotnej, takiego jak jeden z 16 szpitali uległo kalectwu w 2017 roku przez wirusa ransomware Wanna Decryptor. Możesz mieć niewielki wybór, jak tylko zapłacić. Mniej czerni i bieli jest, gdy ofiarą jest agencja miejska, jak ostatnio w dwóch miastach Florydy zapłacił łącznie 1,1 miliona dolarów za ataki ransomware . Można argumentować, że w grę nie wchodziło życie, ale po co podwajać złe praktyki IT, nagradzając przestępców?
To kwestia, która dzieli. Na potrzeby tego artykułu przeprowadziłem ankietę wśród 30 ekspertów i konsultantów ds. Cyberbezpieczeństwa, a pełna jedna trzecia nie była skłonna do kategorycznego „nie” decydującego o tym, czy kiedykolwiek należy płacić. Zamiast tego zastanawiali się nad pytaniami o utracone pliki i porównując koszt okupu z wartością danych.
Ale Dror Liwer, założyciel firmy ochroniarskiej Diadem podsumował to w ten sposób: „Branża cyberbezpieczeństwa jest nasycona konsultantami zachęcającymi ludzi do płacenia. To nie tylko kiepska i leniwa rada, ale może faktycznie okazać się szkodliwa dla innych, ponieważ płatność zachęca napastników do ponownego powrotu w przyszłości ”.
Co jeśli zapłacisz?
Nie możesz jednak zdecydować, czy zapłacić okup na podstawie argumentu lepszych aniołów. To jest Twoje dane mówimy o. Zastanów się więc, czy zdecydujesz się zapłacić, i tak nie ma gwarancji, że odzyskasz swoje pliki. Eksperci nie zgadzają się co do szans na odzyskanie danych, ale istnieje spora szansa, że zapłacisz i albo nie otrzymasz klucza deszyfrującego, albo otrzymasz klucz, który nie działa.
„Przestępcy nie są zainteresowani obsługą klienta” - żartuje Marius Nel, dyrektor generalny firmy konsultingowej 360 Smart Networks.
Rzeczywiście, klucz odszyfrowywania może nawet nie istnieć dla Twojej odmiany oprogramowania ransomware. Jeśli w jakiś sposób zostaniesz złapany w ogień krzyżowy ataku wymierzonego w państwo narodowe lub przez narzędzie zaprojektowane początkowo do atakowania stanów, które zostały przystosowane do przyziemnych czynów przestępczych, może nie być klucza z założenia.
„Ataki państw narodowych mają na celu zniszczenie, a nie wymuszenie” - powiedział Nel.
I nie zapominajmy (pomimo Robin Hooda i załogi Serenity), wśród złodziei jest stosunkowo mało honoru.
„Osobiście widziałem incydenty, w których zapłacono tysiące dolarów okupu, zapewniono częściowe odzyskanie środków, a następnie przestępcy zażądali więcej za pełne odzyskanie” - powiedział Don Baham, prezes firmy usługowej Kraft Technology Group.
Mogą również wystąpić konsekwencje zapłacenia okupu, które wpłyną na Ciebie długo po odzyskaniu plików. Niektórzy analitycy bezpieczeństwa ostrzegają, że ofiary, które płacą, mogą zostać wyraźnie przekierowane, ponieważ zostały umieszczone na liście osób, które wykazały chęć zapłaty. Jest to mniej niepokojące dla przedsiębiorstw, które mogą zainwestować w zasoby w celu wzmocnienia bezpieczeństwa po ataku, ale osoby mogą nie wiedzieć, że oprogramowanie ransomware pozostawiło trojana, który może ponownie zainfekować ich system w późniejszym czasie.
Dobra wiadomość, jeśli nie płacisz
Można by argumentować, że płacenie za oprogramowanie ransomware jest po prostu niemoralne, ponieważ pieniądze można następnie wykorzystać do sfinansowania dodatkowych cyberataków, terroryzmu i innych nielegalnych działań. Ale nie musisz polegać na moralnym wzniosie - są też doskonałe praktyczne powody, by nie płacić.
Przede wszystkim przygotowanie się na atak złośliwego oprogramowania zwykle nie jest zbyt trudne. Jeśli robisz wszystko poprawnie, nigdy nie powinieneś zarazić się ani płacić, jeśli zostaniesz ugryziony.
„Jeśli masz odpowiednie zabezpieczenia, takie jak oprogramowanie antywirusowe, aktualizacje i doskonałą higienę komputera, nie powinieneś się martwić, że zostaniesz trafiony” - powiedział Charles Lobert, wiceprezes firmy Vision Computer Solutions, zajmującej się usługami IT.
Jeśli dostaniesz ransomware, dobrzy są przygotowani bardziej niż kiedykolwiek. Nigdy więcej okupu —Wspólny projekt firmy McAfee i kilku europejskich organów ścigania, który obecnie może pochwalić się około 100 partnerami korporacyjnymi i rządowymi - to bezpłatna usługa zaprojektowana, aby pomóc Ci odzyskać pliki, jeśli zdecydujesz się nie płacić.
„W przeszłości wydawało się to trochę jak„ Wybór Zofii ”, gdzie bez względu na to, jaką decyzję podejmiesz, zakończy się źle” - powiedział Samani.
Teraz, jeśli jesteś zainfekowany, możesz przejść do witryny No More Ransom i przesłać kilka przykładowych zaszyfrowanych plików ze swojego komputera. Jeśli złamali rodzinę oprogramowania ransomware, możesz odblokować swój komputer bez żadnych kosztów.
No More Ransom nie jest niezawodnym rozwiązaniem ani gwarantowanym środkiem zaradczym. Ale daje szansę na odblokowanie wykupionego komputera bez konieczności uczenia się jak działa Bitcoin .
Oczywiście, jeśli możesz przywrócić pliki z pliku utworzyć kopię zapasową , to zawsze lepsze rozwiązanie. Kopie zapasowe są krytyczne, ponieważ chronią Cię przed wszystkim, w tym oprogramowaniem ransomware i awarią dysku twardego.
