มันอาจจะเป็นฝันร้ายที่สุดของคุณ คุณเปิดพีซีของคุณเพื่อที่จะพบว่ามันถูกแย่งชิงโดย ransomware ซึ่งจะไม่ถอดรหัสไฟล์ของคุณจนกว่าคุณจะจ่ายเงิน คุณควร? ข้อดีข้อเสียของการจ่ายเงินให้กับอาชญากรไซเบอร์คืออะไร?
เป็นปัญหาที่ยากและเป็นปัญหาที่มีหลายชั้น ในการเข้าถึงไฟล์ของคุณคุณอาจต้องจ่ายค่าไถ่จำนวนมาก จากนั้นก็มีปัญหาของสกุลเงินดิจิทัลซึ่งเป็นวิธีการชำระเงินที่ต้องการของแรนซัมแวร์ หากคุณไม่ได้เป็นนักลงทุนด้านการเข้ารหัสลับอยู่แล้วคุณอาจไม่รู้ว่าจะเริ่มกระบวนการรับบัญชี Bitcoin ได้อย่างไรและนาฬิกาก็กำลังเดิน
และอย่าลืมว่าหากคุณชำระเงินมีโอกาสที่ดีที่คุณจะไม่สามารถเรียกคืนการเข้าถึงไฟล์ของคุณได้อีกต่อไป นอกจากนี้ยังมีคำถามทางจริยธรรมเกี่ยวกับการจ่ายเงินให้กับอาชญากร ตามที่นักเศรษฐศาสตร์ที่ดีคนหนึ่งจะบอกคุณว่าพฤติกรรมใด ๆ ที่คุณให้รางวัลคุณจะได้รับประโยชน์มากขึ้นอย่างสม่ำเสมอ
ใช้ถนนสูง
แล้วคุณควรทำอย่างไร?
“ โอ้มันง่ายมาก” Raj Samani หัวหน้านักวิทยาศาสตร์และ McAfee Fellow กล่าว “ ไม่ต้องจ่าย”
นั่นเป็นมุมมองที่ง่ายเมื่อไฟล์ของคุณไม่ได้ถูกถือไว้ที่จุดเล็งเสมือนจริง แต่ถึงกระนั้นก็น่าจะเป็นการโทรที่ถูกต้อง มีเหตุผลที่สหรัฐฯมีนโยบายอย่างเป็นทางการที่จะไม่เจรจากับผู้ก่อการร้ายและการยอมตามข้อเรียกร้องของแรนซัมแวร์ดูเหมือนจะเป็นการส่งเสริมอาชญากร
การจ่ายเงิน“ ทำให้ Ransomware เป็นบริการเพิ่มขึ้น” Sean Allan ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ซึ่งมักจะเขียนเกี่ยวกับ ransomware ในช่วงไม่กี่ปีที่ผ่านมา ransomware กลายเป็นธุรกิจที่ประสบความสำเร็จและมีกำไรมากโดยแฮกเกอร์ได้บรรจุชุดแรนซัมแวร์แบบครบวงจร สิ่งเหล่านี้ทำให้อาชญากรที่มีประสบการณ์ทางเทคนิคเพียงเล็กน้อย (หรือไม่มีเลย) สามารถเปิดการโจมตีแรนซัมแวร์ของตนเองได้อย่างง่ายดาย และเป็นไปตาม Symantec’s รายงานภัยคุกคามความปลอดภัยทางอินเทอร์เน็ตประจำปี 2019 มีจำนวนการโจมตีเพิ่มขึ้น 400 เปอร์เซ็นต์ในช่วงปี 2017 ถึง 2018 ที่สำคัญการเติบโตส่วนใหญ่เกิดจากจำนวนคนและองค์กรที่จ่ายเงินค่าไถ่
แน่นอนว่าไม่ใช่ผู้เชี่ยวชาญทุกคนที่ใช้ถนนสูง Todd Weller หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Bandura Cyber กล่าวว่า:
“ แง่มุมที่ใช้งานได้จริงของ ransomware คือค่าใช้จ่ายในการไม่จ่ายค่าไถ่นั้นมากกว่าค่าใช้จ่ายในการจ่ายเงิน ตรรกะนั้นชัดเจน”
โดยเฉพาะอย่างยิ่งหากคุณเป็นผู้ดูแลระบบของสถานพยาบาลเช่นหนึ่งใน 16 โรงพยาบาลพิการในปี 2560 โดยไวรัส Wanna Decryptor ransomware คุณอาจมีทางเลือกน้อย แต่ต้องจ่าย ขาวดำน้อยลงเมื่อหน่วยงานเทศบาลตกเป็นเหยื่อเช่นเมืองฟลอริดาคู่ที่เพิ่ง จ่ายเงินรวม 1.1 ล้านดอลลาร์ในการโจมตีแรนซัมแวร์ . อาจโต้แย้งได้ว่าไม่มีชีวิตใดตกอยู่ในความเสี่ยง แต่เหตุใดจึงควรลดการปฏิบัติด้านไอทีที่ไม่ดีเป็นสองเท่าโดยให้รางวัลแก่อาชญากร
มันเป็นปัญหาที่ทำให้แตกแยก สำหรับบทความนี้ฉันได้สำรวจผู้เชี่ยวชาญและที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ 30 คนและหนึ่งในสามไม่เต็มใจที่จะออกคำสั่ง“ ไม่” อย่างเด็ดขาดว่าคุณควรจ่ายหรือไม่ แต่พวกเขาใช้คำถามเกี่ยวกับไฟล์ที่สูญหายและชั่งน้ำหนักค่าไถ่กับมูลค่าของข้อมูล
แต่ Dror Liwer ผู้ก่อตั้ง บริษัท รักษาความปลอดภัย มงกุฎ สรุปได้ดังนี้:“ อุตสาหกรรมการรักษาความปลอดภัยบนโลกไซเบอร์เริ่มอิ่มตัวเนื่องจากที่ปรึกษาสนับสนุนให้คนจ่ายเงิน นี่ไม่ใช่แค่คำแนะนำที่น่าสงสารและเกียจคร้านเท่านั้น แต่ยังสามารถพิสูจน์ได้ว่าเป็นอันตรายต่อผู้อื่นเนื่องจากการจ่ายเงินกระตุ้นให้ผู้โจมตีกลับมาอีกครั้งในอนาคต”
เกิดอะไรขึ้นถ้าคุณจ่าย?
คุณไม่สามารถตัดสินใจได้ว่าจะจ่ายค่าไถ่ตามข้อโต้แย้งของทูตสวรรค์ที่ดีกว่าหรือไม่ นี่คือ ข้อมูลของคุณ เรากำลังพูดถึง ดังนั้นโปรดพิจารณาว่าหากคุณเลือกที่จะชำระเงินก็ไม่มีการรับประกันว่าคุณจะได้ไฟล์กลับคืนมา ผู้เชี่ยวชาญไม่เห็นด้วยกับโอกาสในการกู้คืน แต่มีโอกาสพอสมควรที่คุณจะจ่ายและไม่ได้รับคีย์ถอดรหัสหรือได้รับคีย์ที่ใช้งานไม่ได้
“ อาชญากรไม่สนใจบริการลูกค้า” Marius Nel ซีอีโอของที่ปรึกษาด้านเทคนิค 360 Smart Networks กล่าว
อันที่จริงคีย์ถอดรหัสอาจไม่มีอยู่สำหรับแรนซัมแวร์รุ่นต่างๆ หากคุณตกอยู่ในภวังค์ของการโจมตีที่มุ่งเป้าไปที่รัฐชาติหรือโดยเครื่องมือที่ออกแบบมาเพื่อโจมตีรัฐที่ถูกนำกลับมาใช้ใหม่สำหรับการกระทำทางอาญาทางโลกการออกแบบอาจไม่มีกุญแจสำคัญ
“ การโจมตีของรัฐชาติถูกออกแบบมาเพื่อสร้างความเสียหายไม่ใช่การรีดไถ” Nel กล่าว
และอย่าลืม (โรบินฮู้ดและทีมงานของ Serenity) มีเกียรติน้อยมากในหมู่โจร
“ ฉันเคยเห็นเหตุการณ์ที่มีการจ่ายค่าไถ่เป็นเงินหลายพันดอลลาร์โดยให้การกู้คืนบางส่วนจากนั้นอาชญากรก็ขอข้อมูลเพิ่มเติมเพื่อการกู้คืนทั้งหมด” Don Baham ประธาน บริษัท ผู้ให้บริการไอที Kraft Technology Group กล่าว
นอกจากนี้ยังอาจมีผลจากการจ่ายค่าไถ่ที่ส่งผลกระทบต่อคุณหลังจากที่คุณได้รับไฟล์คืน นักวิเคราะห์ด้านความปลอดภัยบางรายเตือนว่าเหยื่อที่จ่ายเงินอาจถูกกำหนดเป้าหมายใหม่อย่างชัดเจนเนื่องจากพวกเขาอยู่ในรายชื่อผู้ที่แสดงให้เห็นว่าเต็มใจจ่าย สิ่งนี้น่าเป็นห่วงน้อยกว่าสำหรับองค์กรที่สามารถลงทุนในทรัพยากรเพื่อเพิ่มความปลอดภัยหลังจากการโจมตี แต่บุคคลอาจไม่ทราบว่า ransomware ได้ทิ้งโทรจันไว้เบื้องหลังซึ่งสามารถทำให้ระบบของพวกเขาติดตั้งใหม่ได้ในภายหลัง
ข่าวดีหากคุณไม่จ่ายเงิน
อาจมีคนโต้แย้งว่าการจ่าย ransomware เป็นเรื่องผิดศีลธรรมเพราะสามารถนำเงินไปใช้เพื่อสนับสนุนการโจมตีทางอินเทอร์เน็ตการก่อการร้ายและกิจกรรมที่ผิดกฎหมายอื่น ๆ ได้ แต่คุณไม่จำเป็นต้องพึ่งพาคุณธรรมอันสูงส่งนอกจากนี้ยังมีเหตุผลเชิงปฏิบัติที่ยอดเยี่ยมบางประการที่จะไม่จ่าย
ก่อนอื่นโดยปกติแล้วการเตรียมพร้อมสำหรับการโจมตีของมัลแวร์นั้นไม่ยาก หากคุณทำสิ่งต่างๆอย่างถูกต้องคุณไม่ควรติดเชื้อตั้งแต่แรกหรือต้องจ่ายเงินหากคุณได้รับบิต
“ หากคุณมีการป้องกันที่ถูกต้องเช่นโปรแกรมป้องกันไวรัสการอัปเดตและสุขอนามัยของคอมพิวเตอร์ที่ดีคุณก็ไม่ต้องกังวลว่าจะโดนโจมตี” ชาร์ลส์โลเบิร์ตรองประธาน บริษัท ผู้ให้บริการด้านไอที Vision Computer Solutions กล่าว
หากคุณโดน ransomware คนเก่ง ๆ จะเตรียมพร้อมมากกว่าที่เคย ไม่มีค่าไถ่อีกต่อไป - โครงการร่วมระหว่าง McAfee และองค์กรบังคับใช้กฎหมายในยุโรปจำนวนหนึ่งซึ่งปัจจุบันมีพันธมิตรทั้งองค์กรและรัฐบาลประมาณ 100 รายเป็นบริการฟรีที่ออกแบบมาเพื่อช่วยคุณกู้คืนไฟล์หากคุณเลือกที่จะไม่จ่ายเงิน
“ ในอดีตมันให้ความรู้สึกเหมือนเป็น ‘Sophie’s Choice’ ที่ไม่ว่าคุณจะตัดสินใจอะไรมันก็จะจบลงอย่างเลวร้าย” ซามานีกล่าว
ตอนนี้หากคุณติดไวรัสคุณสามารถไปที่ไซต์ No More Ransom และอัปโหลดไฟล์เข้ารหัสตัวอย่างจากคอมพิวเตอร์ของคุณ หากพวกเขาได้ถอดรหัสตระกูล ransomware คุณสามารถปลดล็อกพีซีของคุณได้โดยไม่มีค่าใช้จ่าย
No More Ransom ไม่สามารถป้องกันความผิดพลาดได้และไม่ใช่วิธีการรักษาที่รับประกัน แต่มีโอกาสปลดล็อกคอมพิวเตอร์ที่ถูกเรียกค่าไถ่โดยไม่ต้องเรียนรู้ Bitcoin ทำงานอย่างไร .
แน่นอนว่าหากคุณสามารถกู้คืนไฟล์จากไฟล์ การสำรองข้อมูล นั่นเป็นทางออกที่ดีกว่าเสมอ การสำรองข้อมูลมีความสำคัญเนื่องจากปกป้องคุณจากทุกสิ่งรวมถึง ransomware และความล้มเหลวของฮาร์ดไดรฟ์
