Это может быть ваш худший кошмар. Вы включаете компьютер только для того, чтобы обнаружить, что он был захвачен программой-вымогателем, которая не расшифрует ваши файлы, пока вы не заплатите. Тебе следует? Каковы плюсы и минусы погашения киберпреступников?
Это сложная проблема, многослойная. Чтобы получить доступ к своим файлам, вам может потребоваться большой выкуп. Кроме того, существует проблема криптовалюты, которая является предпочтительным способом оплаты программ-вымогателей. Если вы уже не являетесь криптоинвестором, вы, возможно, понятия не имеете, с чего начать процесс получения биткойн-аккаунта - а время идет.
И не забывайте: если вы заплатите, есть большая вероятность, что вы все равно не сможете восстановить доступ к своим файлам. Есть также этические вопросы об откупах преступников. Любой хороший экономист скажет вам, что за любое поведение, которое вы вознаграждаете, вы неизменно получаете больше.
На большой дороге
Итак, что нужно сделать?
«О, это действительно просто, - сказал Радж Самани, главный научный сотрудник и сотрудник McAfee. «Не плати».
Это простая перспектива, когда они не ваши файлы держат под прицелом виртуального оружия, но тем не менее, это, вероятно, правильный выбор. Есть причина, по которой у США есть официальная политика не вести переговоры с террористами, и уступка требованиям программ-вымогателей, похоже, поощряет преступников.
Выплаты «привели к появлению программ-вымогателей как услуги», - утверждает Шон Аллан, консультант по кибербезопасности, который часто пишет о программах-вымогателях. В последние годы программы-вымогатели стали настолько успешным и прибыльным бизнесом, что хакеры подготовили готовые комплекты программ-вымогателей. Это позволяет злоумышленникам, не имеющим (или не имеющим) технического опыта, легко запускать собственные атаки с использованием программ-вымогателей. И согласно Symantec Отчет об угрозах интернет-безопасности за 2019 г. , с 2017 по 2018 год количество атак увеличилось на 400 процентов. Возможно, большая часть этого роста связана с количеством людей и организаций, которые заплатили выкуп.
Конечно, не все специалисты выбирают большую дорогу. Тодд Веллер, начальник службы безопасности Bandura Cyber, сказал следующее:
«Практический аспект программ-вымогателей заключается в том, что стоимость неуплаты выкупа существенно превышает стоимость его выплаты. Логика ясна ».
Это особенно верно, если вы администратор, скажем, медицинского учреждения, например, одного из 16 больниц искалечены в 2017 году вирусом-вымогателем Wanna Decryptor. У вас может не быть выбора, кроме как платить. Менее черно-белое, когда жертвой становится муниципальное агентство, как пара городов Флориды, которые недавно заплатили в общей сложности 1,1 миллиона долларов за атаки программ-вымогателей . Кто-то может возразить, что никакие жизни не поставлены на карту, но зачем удваивать плохие ИТ-практики, награждая преступников?
Это спорный вопрос. Для написания этой статьи я опросил 30 экспертов и консультантов по кибербезопасности, и одна треть не желала категорически отрицать, стоит ли вам когда-либо платить. Вместо этого они двусмысленно отвечали на вопросы о потерянных файлах и сопоставлении стоимости выкупа со стоимостью данных.
Но Дрор Ливер, основатель охранной компании Коронет , резюмировал это так: «Индустрия кибербезопасности насыщена консультантами, поощряющими людей платить. Это не только плохой и ленивый совет, он может оказаться вредным для других, так как оплата побуждает злоумышленников возвращаться снова в будущем ».
Что, если вы заплатите?
Однако вы не можете решить, платить ли выкуп, основываясь на доводах лучших ангелов. Это ваши данные мы говорим. Так что учтите: если вы все же решите заплатить, нет никакой гарантии, что вы все равно получите свои файлы обратно. Эксперты расходятся во мнениях относительно шансов восстановления, но велика вероятность, что вы заплатите и либо не получите ключ дешифрования, либо получите ключ, который не работает.
«Преступников не интересует обслуживание клиентов», - шутит Мариус Нель, генеральный директор консалтинговой компании 360 Smart Networks.
Действительно, для вашего варианта программы-вымогателя может даже не существовать ключ дешифрования. Если вы каким-то образом попали под перекрестный огонь атаки, нацеленной на национальное государство, или с помощью инструмента, изначально разработанного для нападения на государства, который был перепрофилирован для мирских преступных действий, возможно, ключа нет по замыслу.
«Нападения на национальные государства предназначены для нанесения ущерба, а не для вымогательства», - сказал Нел.
И не забывайте (несмотря на Робин Гуда и команду «Серенити»), что среди воров относительно мало чести.
«Я лично видел инциденты, в которых тысячи долларов были выплачены в качестве выкупа, обеспечивалось частичное восстановление, а затем преступники просили еще больше для полного восстановления», - сказал Дон Бахам, президент компании Kraft Technology Group, предоставляющей ИТ-услуги.
Выкуп также может иметь последствия, которые повлияют на вас спустя долгое время после того, как вы вернете свои файлы. Некоторые аналитики безопасности предупреждают, что жертвы, которые платят, могут быть явно перенаправлены, потому что они включены в список тех, кто продемонстрировал готовность платить. Это менее тревожно для предприятий, которые могут инвестировать в ресурсы для повышения безопасности после атаки, но люди могут не подозревать, что программа-вымогатель оставила после себя троян, который может повторно заразить их систему позже.
Хорошие новости, если вы не платите
Можно утверждать, что платить за программы-вымогатели просто аморально, потому что эти деньги затем могут быть использованы для финансирования дополнительных кибератак, терроризма и другой незаконной деятельности. Но вам не нужно полагаться на высокие моральные принципы - есть также несколько отличных практических причин не платить.
Прежде всего, подготовиться к атаке вредоносного ПО обычно несложно. Если вы все делаете правильно, вы никогда не должны заразиться или должны платить, если вас укусит.
«Если у вас есть необходимые средства защиты, такие как антивирус, обновления и отличная компьютерная гигиена, вам не стоит беспокоиться о том, что вас ударит», - сказал Чарльз Лоберт, вице-президент компании Vision Computer Solutions, предоставляющей ИТ-услуги.
Если вы попадете под удар программы-вымогателя, хорошие ребята будут готовы как никогда. Нет больше выкупа - совместный проект McAfee и нескольких европейских правоохранительных организаций, который теперь может похвастаться около 100 корпоративными и государственными партнерами - это бесплатная услуга, предназначенная для помощи в восстановлении файлов, если вы решите не платить.
«Раньше это было немного похоже на« Выбор Софи », когда какое бы решение вы ни приняли, все закончится плохо», - сказал Самани.
Теперь, если вы заражены, вы можете перейти на сайт No More Ransom и загрузить несколько образцов зашифрованных файлов со своего компьютера. Если они взломали семейство программ-вымогателей, вы можете разблокировать свой компьютер бесплатно.
No More Ransom не является надежным средством защиты от ошибок и не является гарантированным средством правовой защиты. Но это дает шанс разблокировать выкупленный компьютер без необходимости учиться как работает биткойн .
Конечно, если вы можете восстановить свои файлы из резервное копирование , это всегда лучшее решение. Резервные копии критически важны, поскольку они защищают вас от всего, включая программы-вымогатели и сбой жесткого диска.
