Det kan vara din värsta mardröm. Du slår bara på din dator för att upptäcka att den har kapats av ransomware som inte dekrypterar dina filer om du inte betalar. Bör du? Vilka är för- och nackdelarna med att betala av cyberbrottslingar?
Det är ett svårt problem och ett med många lager. För att komma åt dina filer kan du behöva betala en rejäl lösen. Och sedan är det frågan om kryptovaluta, som är ransomwares föredragna betalningsmetod. Om du inte redan är en kryptoinvesterare kanske du inte har någon aning om hur du ska börja processen med att få ett Bitcoin-konto - och klockan tickar.
Och glöm inte - om du betalar finns det en anständig chans att du inte kommer att kunna återfå åtkomst till dina filer ändå. Det finns också etiska frågor om att betala av brottslingar. Som någon god ekonom kommer att berätta för dig, kommer du alltid att få mer av allt beteende du belönar.
Ta High Road
Så vad ska du göra?
"Åh, det är väldigt enkelt", säger Raj Samani, chefsforskare och McAfee Fellow. "Betala inte."
Det är ett enkelt perspektiv när de inte är dina filer som hålls på virtuell pistol, men ändå är det förmodligen rätt samtal. Det finns en anledning till att USA har en officiell policy att inte förhandla med terrorister, och att ge efter för ransomware-krav tycks uppmuntra brottslingar.
Att betala ut "har gett upphov till Ransomware as a Service", hävdar Sean Allan, en cybersäkerhetskonsult som ofta skriver om ransomware. Under de senaste åren har ransomware blivit en så framgångsrik och lukrativ verksamhet att hackare har paketerat nyckelfärdiga ransomware-kit. Dessa gör det möjligt för brottslingar med liten (eller ingen) teknisk erfarenhet att enkelt starta sina egna ransomware-attacker. Och enligt Symantecs 2019 hotrapport om internetsäkerhet , ökade antalet attacker med 400 procent från 2017 till 2018. Förmodligen beror mycket av den tillväxten på antalet människor och organisationer som har betalat lösen.
Naturligtvis tar inte alla experter motorvägen. Todd Weller, säkerhetschef för Bandura Cyber, hade detta att säga:
”Den praktiska aspekten av ransomware är att kostnaden för att inte betala lösen är väsentligt högre än kostnaden för att betala den. Logiken är tydlig. ”
Detta gäller särskilt om du är administratör för, till exempel, en vårdinrättning, som en av 16 sjukhus förlamade 2017 av Wanna Decryptor ransomware-viruset. Du har kanske inget annat val än att betala. Mindre svartvitt är när en kommunal myndighet är ett offer, som paret Florida-städer som nyligen betalade sammanlagt 1,1 miljoner dollar i ransomware-attacker . Man kan argumentera för att inga liv står på spel, men varför dubbla ner dåliga IT-metoder genom att belöna brottslingar?
Det är en splittrande fråga. För den här artikeln frågade jag 30 cybersäkerhetsexperter och konsulter, och en hel tredjedel var ovilliga att ge ett kategoriskt nej till om du någonsin skulle betala. Istället tvivlade de kring frågor om de förlorade filerna och vägde kostnaden för lösen mot värdet av data.
Men Dror Liwer, grundare av säkerhetsföretaget Coronet , sammanfattade det så här: ”Cybersäkerhetsindustrin är mättad med konsulter som uppmuntrar människor att betala. Detta är inte bara dåligt och lat råd, men det kan faktiskt visa sig vara skadligt för andra, eftersom betalning uppmuntrar angripare att komma tillbaka igen i framtiden. ”
Vad händer om du betalar?
Du kan dock inte bestämma om du ska betala en lösenkrav baserat på argumentet om bättre änglar. Detta är din data vi pratar om. Så tänk på att om du väljer att betala finns det ingen garanti att du får tillbaka dina filer ändå. Experter håller inte med om oddsen för återhämtning, men det finns en rimlig chans att du betalar och antingen inte får krypteringsnyckeln eller får en nyckel som inte fungerar.
”Brottslingar är inte intresserade av kundtjänst”, säger Marius Nel, VD för teknikkonsult 360 Smart Networks.
En dekrypteringsnyckel kanske inte ens finns för din variant av ransomware. Om du på något sätt hamnar i korselden för en attack riktad mot en nationalstat eller av ett verktyg som ursprungligen är utformat för att attackera stater som har återanvänds för vardagliga brottsliga handlingar, kanske det inte finns någon nyckel av design.
”Nationstatsattacker är utformade för att skada, inte utpressa,” sa Nel.
Och glöm inte (trots Robin Hood och besättningen på Serenity), det finns relativt liten ära bland tjuvar.
"Jag har personligen sett incidenter där tusentals dollar betalades som lösen, förutsatt delvis återhämtning, och sedan bad brottslingarna om mer för full återhämtning", säger Don Baham, vd på IT-tjänsteföretaget Kraft Technology Group.
Det kan också få konsekvenser för att betala en lösen som påverkar dig långt efter att du fått tillbaka dina filer. Vissa säkerhetsanalytiker varnar för att offren som betalar kan riktas om uttryckligen eftersom de placeras på en lista över dem som har visat att de är villiga att betala. Detta är mindre oroande för företag som kan investera i resurserna för att öka säkerheten efter en attack, men individer kanske inte är medvetna om att ransomware har lämnat en trojan som kan återinfektera deras system vid ett senare tillfälle.
De goda nyheterna om du inte betalar
Man kan hävda att det helt enkelt är omoraliskt att betala ransomware eftersom pengarna sedan kan användas för att finansiera ytterligare cyberattacker, terrorism och andra olagliga aktiviteter. Men du behöver inte lita på den moraliska höga grunden - det finns också några utmärkta praktiska skäl att inte betala.
Först och främst är det vanligtvis inte superhårt att vara förberedd för en skadlig attack. Om du gör saker korrekt bör du aldrig bli smittad i första hand eller behöva betala om du blir lite.
"Om du har rätt skydd på plats, som antivirus, uppdateringar och stor datorhygien, ska du inte oroa dig för att bli träffad", säger Charles Lobert, vice vd på IT-tjänsteföretaget Vision Computer Solutions.
Om du drabbas av ransomware är de goda killarna mer förberedda än någonsin. Inget mer lösen - ett gemensamt projekt mellan McAfee och en handfull europeiska brottsbekämpande organisationer som nu har cirka 100 företags- och regeringspartner - är en kostnadsfri tjänst som är utformad för att hjälpa dig att återställa dina filer om du väljer att inte betala.
"Tidigare kändes det lite som ett" Sophies val ", där oavsett vilket beslut du fattade, det skulle sluta dåligt", säger Samani.
Nu, om du är infekterad, kan du gå till webbplatsen No More Ransom och ladda upp några krypterade filer från din dator. Om de har knäckt ransomware-familjen kan du låsa upp din dator utan kostnad.
No More Ransom är inte idiotsäker, och det är inte ett garanterat botemedel. Men det ger en chans att låsa upp din lösenfria dator utan att behöva lära sig hur Bitcoin fungerar .
Naturligtvis, om du kan återställa dina filer från en säkerhetskopiering , det är alltid en bättre lösning. Säkerhetskopior är kritiska, eftersom de skyddar dig från allt, inklusive ransomware och hårddiskfel.
