Bu senin en kötü kabusun olabilir. Bilgisayarınızı, yalnızca siz ödeme yapmadıkça dosyalarınızın şifresini çözmeyen fidye yazılımı tarafından ele geçirildiğini keşfetmek için açarsınız. Sen-meli? Siber suçlulara ödeme yapmanın artıları ve eksileri nelerdir?
Bu zor bir sorundur ve birçok katmanı olan bir sorundur. Dosyalarınıza erişmek için ağır bir fidye ödemeniz gerekebilir. Bir de fidye yazılımının tercih ettiği ödeme yöntemi olan kripto para birimi sorunu var. Zaten bir kripto yatırımcısı değilseniz, bir Bitcoin hesabı alma sürecine nasıl başlayacağınız hakkında hiçbir fikriniz olmayabilir - ve zaman işliyor.
Ve unutmayın — eğer ödeme yaparsanız, dosyalarınıza erişimi yeniden talep edememe olasılığınız yüksektir. Suçlulara ödeme yapmakla ilgili etik sorular da var. Herhangi bir iyi ekonomistin size söyleyeceği gibi, ödüllendirdiğiniz herhangi bir davranış, her zaman daha fazlasını elde edersiniz.
Yüksek Yola Çıkmak
Peki ne yapmalısın?
Baş bilim adamı Raj Samani ve McAfee Fellow, "Ah, gerçekten basit," dedi. "Ödeme yapmayın."
Dosyalarınız sanal silah zoruyla tutulmadığında bu kolay bir perspektiftir, ancak yine de muhtemelen doğru karar budur. ABD'nin teröristlerle pazarlık yapmamak için resmi bir politikası olmasının bir nedeni var ve fidye yazılımı taleplerine teslim olmak suçluları cesaretlendiriyor gibi görünüyor.
Sık sık fidye yazılımı hakkında yazan bir siber güvenlik danışmanı olan Sean Allan, ödemenin "Hizmet olarak Fidye Yazılımına yol açtığını" iddia ediyor. Son yıllarda fidye yazılımı o kadar başarılı ve kazançlı bir iş haline geldi ki bilgisayar korsanları anahtar teslimi fidye yazılımı kitleri paketledi. Bunlar, teknik deneyimi çok az olan (veya hiç olmayan) suçluların kendi fidye yazılımı saldırılarını kolaylıkla başlatmalarına olanak tanır. Ve Symantec’e göre 2019 İnternet Güvenliği Tehdit Raporu 2017'den 2018'e saldırıların sayısında yüzde 400'lük bir artış oldu. Muhtemelen, bu büyümenin büyük bir kısmı fidyeyi ödeyen kişi ve kuruluşların sayısından kaynaklanıyor.
Tabii ki, tüm uzmanlar yüksek yolu seçmez. Bandura Cyber'ın baş güvenlik görevlisi Todd Weller şunları söyledi:
"Fidye yazılımının pratik yönü, fidyeyi ödememenin maliyetinin maddi olarak onu ödeme maliyetinden daha yüksek olmasıdır. Mantık açık. "
Örneğin bir sağlık tesisinin yöneticisi iseniz, bu özellikle doğrudur. 2017'de 16 hastane sakat kaldı Wanna Decryptor fidye yazılımı virüsü tarafından. Ödemekten başka seçeneğiniz olmayabilir. Daha az siyah ve beyaz, bir belediye kurumunun kurban olduğu zamandır, tıpkı son zamanlarda Florida şehirleri çifti gibi fidye yazılımı saldırılarında toplam 1,1 milyon dolar ödedi . Hiçbir canın söz konusu olmadığı iddia edilebilir, ancak neden suçluları ödüllendirerek kötü BT uygulamalarını ikiye katlayalım?
Bu, bölücü bir konudur. Bu makale için, 30 siber güvenlik uzmanı ve danışmanı ile anket yaptım ve üçte biri, ödemeniz gerekip gerekmediğine kategorik bir "hayır" demeye isteksizdi. Bunun yerine, kayıp dosyalar hakkında sorular etrafında döndüler ve fidye maliyetini verilerin değeriyle karşılaştırdılar.
Ama güvenlik şirketinin kurucusu Dror Liwer Taç , şu şekilde özetledi: “Siber güvenlik endüstrisi, insanları ödemeye teşvik eden danışmanlarla doludur. Bu sadece zayıf ve tembel bir tavsiye değil, aynı zamanda ödeme saldırganları gelecekte tekrar gelmeye teşvik ettiği için aslında başkaları için zararlı olabilir. "
Ya Ödersen?
Yine de daha iyi melekler argümanına dayanarak fidye talebinde bulunup bulunmayacağınıza karar veremezsiniz. Bu verileriniz Hakkında konuşuyoruz. Öyleyse, ödemeyi seçerseniz, dosyalarınızı geri alacağınızın garantisi olmadığını düşünün. Uzmanlar, kurtarma olasılığı konusunda aynı fikirde değiller, ancak makul bir olasılıkla ödeme yapıp şifre çözme anahtarını almayacaksınız veya çalışmayan bir anahtar alacaksınız.
360 Smart Networks teknoloji danışmanlığı CEO'su Marius Nel, "Suçlular müşteri hizmetleriyle ilgilenmiyor" diyor.
Aslında, fidye yazılımı varyantınız için bir şifre çözme anahtarı bile olmayabilir. Bir şekilde bir ulus devlete yönelik bir saldırının çapraz ateşine yakalanmışsanız veya başlangıçta sıradan suç eylemleri için yeniden tasarlanmış devletlere saldırmak için tasarlanmış bir araç tarafından yakalanmışsanız, tasarım gereği bir anahtar olmayabilir.
Nel, "Ulus-devlet saldırıları gasp değil zarar vermek için tasarlanmıştır" dedi.
Ve unutmayın (Robin Hood ve Serenity ekibine rağmen), hırsızlar arasında görece az onur vardır.
IT hizmet firması Kraft Technology Group başkanı Don Baham, "Ben şahsen binlerce doların fidye olarak ödendiği, kısmi iyileşme sağladığı ve ardından suçluların tam iyileşme için daha fazlasını istediği olayları gördüm" dedi.
Dosyalarınızı geri aldıktan sonra uzun süre sonra sizi etkileyen bir fidye ödemenin sonuçları da olabilir. Bazı güvenlik analistleri, ödeme yapmak isteyenlerin bir listesine eklendikleri için ödeme yapan kurbanların açıkça yeniden hedeflenebileceği konusunda uyarıyor. Bu, bir saldırıdan sonra güvenliği artırmak için kaynaklara yatırım yapabilen kuruluşlar için daha az endişe vericidir, ancak bireyler, fidye yazılımının daha sonraki bir tarihte sistemlerini yeniden etkileyebilecek bir Truva atı bıraktığının farkında olmayabilir.
Ödemezseniz İyi Haber
Fidye yazılımı ödemenin basitçe ahlaka aykırı olduğu iddia edilebilir, çünkü para daha sonra ek siber saldırıları, terörizmi ve diğer yasadışı faaliyetleri finanse etmek için kullanılabilir. Ancak ahlaki yüksek zemine güvenmek zorunda değilsiniz - ödememek için bazı mükemmel pratik nedenler de var.
Birincisi ve en önemlisi, bir kötü amaçlı yazılım saldırısına hazırlanmak genellikle çok zor değildir. İşleri doğru yapıyorsanız, asla ilk etapta enfekte olmamalı veya ısırırsanız ödeme yapmamalısınız.
BT hizmetleri şirketi Vision Computer Solutions'ın başkan yardımcısı Charles Lobert, "Antivirüs, güncellemeler ve mükemmel bilgisayar hijyeni gibi doğru korumalara sahipseniz, saldırıya uğrama konusunda endişelenmemelisiniz," dedi.
Fidye yazılımına maruz kalırsanız, iyi adamlar her zamankinden daha hazırlıklıdır. Fidye Yok - McAfee ile şu anda yaklaşık 100 şirket ve devlet iş ortağına sahip olan bir avuç Avrupalı yasa uygulayıcı kuruluş arasındaki ortak bir proje - ödeme yapmamayı seçerseniz dosyalarınızı kurtarmanıza yardımcı olmak için tasarlanmış ücretsiz bir hizmettir.
Samani, "Geçmişte, bir" Sophie'nin Seçimi "gibiydi, hangi kararı verirseniz verin, kötü bir şekilde sona erecekti," dedi.
Şimdi, eğer virüs bulaştıysa, Daha Fazla Fidye Yok sitesine gidebilir ve bilgisayarınızdan bazı örnek şifreli dosyalar yükleyebilirsiniz. Fidye yazılımı ailesini kırmışlarsa, bilgisayarınızın kilidini ücretsiz olarak açabilirsiniz.
No More Ransom kusursuz değildir ve garantili bir çözüm değildir. Ancak, öğrenmek zorunda kalmadan fidye ile ödenen bilgisayarınızın kilidini açma şansı sunar Bitcoin nasıl çalışır .
Elbette, dosyalarınızı bir destek olmak , bu her zaman daha iyi bir çözümdür. Fidye yazılımı ve sabit disk arızası dahil olmak üzere sizi her şeyden korudukları için yedeklemeler çok önemlidir.
