Це може бути ваш найгірший кошмар. Ви вмикаєте свій ПК лише для того, щоб виявити, що його викрадає програма-вимагатель, яка не розшифрує ваші файли, якщо ви не заплатите. Чи варто? Які плюси і мінуси виплати кіберзлочинцям?
Це складна проблема, причому багатошарова. Щоб отримати доступ до своїх файлів, можливо, вам доведеться заплатити значний викуп. А ще проблема з криптовалютою, яка є найкращим способом оплати за допомогою програми-вимагача. Якщо ви ще не інвестуєте в криптовалюту, ви, можливо, не уявляєте, як розпочати процес отримання рахунку в біткойнах - і годинник тикає.
І не забувайте - якщо ви заплатите, є шанс, що ви все одно не зможете повернути доступ до своїх файлів. Є також етичні питання щодо виплат злочинцям. Як скаже вам будь-який хороший економіст, будь-яку поведінку, яку ви винагородите, ви завжди отримаєте більше.
Шляхом Високої дороги
Отже, що ви повинні робити?
"О, це справді просто", - сказав Радж Самані, головний науковий співробітник, і співробітник Макафі. "Не платіть".
Це легка перспектива, коли ваші файли не тримаються під віртуальною зброєю, але все ж це, мабуть, правильний дзвінок. Є причина, по якій США проводить офіційну політику не вести переговори з терористами, і, поступаючись вимогам про викуп, справді заохочують злочинців.
Виплата "породила Ransomware як послугу", стверджує Шон Аллан, консультант з питань кібербезпеки, який часто пише про викуп. В останні роки програма-вимагатель стала настільки успішним і прибутковим бізнесом, що хакери упакували комплекти програм-вимагачів під ключ. Вони дозволяють злочинцям, які мають невеликий (або взагалі відсутні) технічний досвід, з легкістю запускати власні атаки-вимагателі. І відповідно до Symantec’s Звіт про загрозу Інтернет-безпеки за 2019 рік , кількість нападів зросла на 400 відсотків з 2017 по 2018 рік. Можливо, значна частина цього зростання пов’язана з кількістю людей та організацій, які заплатили викуп.
Звичайно, далеко не всі експерти йдуть дорогою. Тодд Веллер, головний співробітник служби безпеки Бандури Кібер, сказав:
«Практичний аспект викупників полягає в тому, що вартість несплати викупу істотно перевищує вартість його виплати. Логіка зрозуміла ".
Це особливо актуально, якщо ви адміністратор, скажімо, закладу охорони здоров’я, як-от одного з таких 16 лікарень скалічено у 2017 році вірусом-вимагателем Wanna Decryptor. Можливо, у вас мало вибору, крім як платити. Менш чорно-біле - це коли муніципальна служба стає жертвою, як пара міст Флориди, які нещодавно були заплатив спільно 1,1 мільйона доларів за атаки-викупники . Можна стверджувати, що на кону не було жодного життя, але навіщо підвоювати погані ІТ-практики, винагороджуючи злочинців?
Це питання, що розділяє. У цій статті я опитував 30 експертів та консультантів з кібербезпеки, і ціла третина не бажала категорично відповідати «ні», чи варто вам коли-небудь платити. Натомість вони обговорили питання щодо втрачених файлів та зважування вартості викупу щодо вартості даних.
Але Дрор Лівер, засновник охоронної компанії Коронет , підсумував це так: «Індустрія кібербезпеки насичена консультантами, які заохочують людей платити. Це не лише погана та ледача порада, але вона насправді може виявитись шкідливою для інших, оскільки оплата спонукає зловмисників повернутися знову в майбутньому ".
Що робити, якщо ви платите?
Однак ви не можете вирішити, чи сплачувати викуп, виходячи з аргументу кращих ангелів. Це є ваші дані ми говоримо про Отже, розгляньте: якщо ви все-таки вирішите заплатити, у будь-якому разі ви не повернете свої файли назад. Експерти не погоджуються з шансами на відновлення, але є велика ймовірність, що ви заплатите, або не отримаєте ключ розшифровки, або отримаєте ключ, який не працює.
"Злочинці не зацікавлені в обслуговуванні клієнтів", - каже Маріус Нел, генеральний директор технічної консультації 360 Smart Networks.
Дійсно, ключ розшифрування може навіть не існувати для вашого варіанту програми-вимагателя. Якщо ви якимось чином потрапили у перехресний вогонь нападу, спрямованого на національну державу, або за допомогою інструменту, розробленого спочатку для нападу на держави, який був перепрофільований для повсякденних злочинних дій, за задумом може не бути ключа.
"Напади національних держав розроблені з метою заподіяння шкоди, а не вимагання", - сказала Нел.
І не забувайте (незважаючи на Робін Гуда та екіпаж "Сереніті"), серед злодіїв порівняно мала честь.
"Я особисто бачив випадки, коли тисячі доларів платили викуп, забезпечували часткове відновлення, а потім злочинці просили більше для повного одужання", - сказав Дон Бахем, президент ІТ-фірми Kraft Technology Group.
Також можуть бути наслідки сплати викупу, який вплине на вас ще довго після повернення файлів. Деякі аналітики безпеки попереджають, що жертви, які платять, можуть бути перенаправлені явно, оскільки їх внесено до списку тих, хто продемонстрував готовність платити. Це менш хвилююче для підприємств, які можуть інвестувати в ресурси, щоб посилити безпеку після нападу, але окремі люди можуть не знати, що програма-вимагатель залишила за собою троян, який може пізніше відновити свою систему.
Хороша новина, якщо ви не платите
Можна стверджувати, що просто аморально платити за викуп, оскільки ці гроші потім можуть бути використані для фінансування додаткових кібератак, тероризму та інших незаконних дій. Але вам не доведеться покладатися на висоту моралі - є також кілька чудових практичних причин, щоб не платити.
Перш за все, зазвичай не надто важко бути готовим до атаки шкідливого програмного забезпечення. Якщо ви робите все правильно, вам ніколи не слід заражатися спочатку або платити, якщо вас все-таки вкусили.
"Якщо у вас є належні засоби захисту, такі як антивірус, оновлення та відмінна комп'ютерна гігієна, вам не слід турбуватися про те, що вас вдарять", - сказав Чарльз Лоберт, віце-президент ІТ-компанії Vision Computer Solutions.
Якщо вас все-таки вражають вимогами, хороші хлопці підготовлені як ніколи. Більше не викуп —Спільний проект між McAfee та кількома європейськими правоохоронними організаціями, який зараз має близько 100 корпоративних та урядових партнерів - це безкоштовна послуга, яка допоможе вам відновити ваші файли, якщо ви вирішите не платити.
"У минулому це було схоже на" Вибір Софі ", де незалежно від того, яке рішення ви прийняли, це закінчиться погано", - сказав Самані.
Тепер, якщо ви інфіковані, ви можете зайти на сайт No More Ransom і завантажити кілька зразків зашифрованих файлів зі свого комп'ютера. Якщо вони зламали сімейство-вимога, ви можете безкоштовно розблокувати свій ПК.
No More Ransom не є надійним, і це не гарантований засіб. Але це дає шанс розблокувати ваш викуплений комп’ютер без необхідності вчитися як працює біткойн .
Звичайно, якщо ви можете відновити файли з резервне копіювання , це завжди краще рішення. Резервні копії є критично важливими, оскільки вони захищають вас від усього, в тому числі відмови від програм-вимагачів та жорсткого диска.
