Nó có thể là cơn ác mộng tồi tệ nhất của bạn. Bạn chỉ bật PC để phát hiện ra rằng nó đã bị tấn công bởi ransomware. Phần mềm này sẽ không giải mã các tệp của bạn trừ khi bạn trả tiền. Bạn có nên không? Ưu và nhược điểm của việc thanh toán tội phạm mạng là gì?
Đó là một vấn đề khó và có nhiều lớp. Để truy cập các tệp của bạn, bạn có thể cần phải trả một khoản tiền chuộc khổng lồ. Và sau đó là vấn đề tiền điện tử, phương thức thanh toán ưa thích của ransomware. Trừ khi bạn đã là một nhà đầu tư tiền điện tử, bạn có thể không biết làm thế nào để bắt đầu quá trình nhận tài khoản Bitcoin — và đồng hồ đang tích tắc.
Và đừng quên — nếu bạn trả tiền, rất có thể bạn sẽ không thể lấy lại quyền truy cập vào tệp của mình. Ngoài ra còn có những câu hỏi đạo đức về việc thanh toán tội phạm. Như bất kỳ nhà kinh tế giỏi nào sẽ nói với bạn, bất kỳ hành vi nào bạn thưởng, bạn luôn nhận được nhiều hơn.
Đi đường cao tốc
Vậy bạn nên làm gì?
Raj Samani, nhà khoa học chính và McAfee Fellow cho biết: “Ồ, nó thực sự đơn giản. "Không trả tiền."
Đó là một viễn cảnh dễ hiểu khi chúng không phải là tệp của bạn đang bị giữ ở góc súng ảo, nhưng vẫn có thể đó là cách gọi phù hợp. Có một lý do khiến Hoa Kỳ có chính sách chính thức không thương lượng với những kẻ khủng bố và việc nhượng bộ các yêu cầu ransomware dường như khuyến khích bọn tội phạm.
Sean Allan, một nhà tư vấn an ninh mạng, người thường xuyên viết về ransomware, cho rằng việc thanh toán “đã làm phát sinh Ransomware như một Dịch vụ”. Trong những năm gần đây, ransomware đã trở thành một lĩnh vực kinh doanh thành công và sinh lợi đến mức tin tặc đã đóng gói các bộ ransomware chìa khóa trao tay. Những điều này cho phép bọn tội phạm có ít (hoặc không) kinh nghiệm kỹ thuật có thể khởi động các cuộc tấn công ransomware của riêng chúng một cách dễ dàng. Và theo Symantec’s Báo cáo Đe dọa An ninh Internet 2019 , đã có sự gia tăng 400 phần trăm về số lượng các cuộc tấn công từ năm 2017 đến năm 2018. Có thể cho rằng, phần lớn sự tăng trưởng đó là do số lượng người và tổ chức đã trả tiền chuộc.
Tất nhiên, không phải tất cả các chuyên gia đều đi theo con đường cao. Todd Weller, giám đốc an ninh của Bandura Cyber, có điều này để nói:
“Khía cạnh thực tế của ransomware là chi phí không trả tiền chuộc về mặt vật chất lớn hơn chi phí trả nó. Logic rất rõ ràng ”.
Điều này đặc biệt đúng nếu bạn là quản trị viên của một cơ sở chăm sóc sức khỏe, chẳng hạn như một trong những 16 bệnh viện tê liệt trong năm 2017 bởi virus Wanna Decryptor ransomware. Bạn có thể có ít sự lựa chọn ngoài việc trả tiền. Ít đen trắng hơn là khi một cơ quan thành phố là nạn nhân, giống như cặp thành phố Florida gần đây đã trả tổng cộng 1,1 triệu đô la cho các cuộc tấn công ransomware . Người ta có thể tranh luận rằng không có sinh mạng nào bị đe dọa, nhưng tại sao lại giảm nhẹ các hoạt động CNTT xấu bằng cách thưởng cho tội phạm?
Đó là một vấn đề gây chia rẽ. Đối với bài viết này, tôi đã thăm dò ý kiến của 30 chuyên gia và nhà tư vấn an ninh mạng, và một phần ba đầy đủ không sẵn sàng đưa ra câu “không” phân loại về việc bạn có nên trả tiền hay không. Thay vào đó, họ xoay quanh các câu hỏi về các tệp bị mất và cân nhắc chi phí tiền chuộc so với giá trị của dữ liệu.
Nhưng Dror Liwer, người sáng lập công ty bảo mật Coronet , đã tóm tắt theo cách này: “Ngành công nghiệp an ninh mạng đã bão hòa với việc các nhà tư vấn khuyến khích mọi người trả tiền. Đây không chỉ là lời khuyên tồi tệ và lười biếng, mà nó thực sự có thể gây hại cho người khác, vì việc thanh toán khuyến khích những kẻ tấn công quay lại lần nữa trong tương lai. "
Nếu bạn trả tiền thì sao?
Tuy nhiên, bạn không thể quyết định có trả một khoản tiền chuộc hay không dựa trên lập luận của những thiên thần tốt hơn. Đây là dữ liệu của bạn Chúng ta đang nói về. Vì vậy, hãy cân nhắc, nếu bạn chọn thanh toán, không có gì đảm bảo bạn sẽ lấy lại được tệp của mình. Các chuyên gia không đồng ý về khả năng khôi phục, nhưng có một cơ hội hợp lý là bạn sẽ trả tiền và không nhận được khóa giải mã hoặc nhận được khóa không hoạt động.
Marius Nel, Giám đốc điều hành của công ty tư vấn công nghệ 360 Smart Networks, châm biếm “Tội phạm không quan tâm đến dịch vụ khách hàng.
Thật vậy, khóa giải mã thậm chí có thể không tồn tại cho biến thể ransomware của bạn. Nếu bằng cách nào đó, bạn bị dính vào làn sóng chéo của một cuộc tấn công nhằm vào một quốc gia hoặc bởi một công cụ được thiết kế ban đầu để tấn công các quốc gia đã được sử dụng lại cho các hành động tội phạm trần tục, có thể không có chìa khóa theo thiết kế.
Nel cho biết: “Các cuộc tấn công giữa các quốc gia được thiết kế để gây sát thương chứ không phải tống tiền.
Và đừng quên (mặc dù Robin Hood và phi hành đoàn của Serenity), có tương đối ít danh dự trong số những tên trộm.
Don Baham, chủ tịch của công ty dịch vụ CNTT Kraft Technology Group cho biết: “Cá nhân tôi đã chứng kiến những vụ việc hàng nghìn đô la được trả bằng tiền chuộc, phục hồi một phần và sau đó bọn tội phạm yêu cầu nhiều hơn nữa để phục hồi hoàn toàn”.
Cũng có thể có hậu quả của việc trả tiền chuộc ảnh hưởng đến bạn lâu dài sau khi bạn lấy lại tệp của mình. Một số nhà phân tích bảo mật cảnh báo rằng những nạn nhân trả tiền có thể được nhắm mục tiêu lại một cách rõ ràng vì họ được đưa vào danh sách những người đã chứng tỏ sự sẵn sàng trả tiền. Điều này ít đáng lo ngại hơn đối với các doanh nghiệp có thể đầu tư vào nguồn lực để tăng cường bảo mật sau một cuộc tấn công, nhưng các cá nhân có thể không biết rằng ransomware đã để lại một Trojan có thể lây nhiễm lại hệ thống của họ sau này.
Tin tốt nếu bạn không trả tiền
Người ta có thể lập luận rằng việc trả ransomware đơn giản là trái đạo đức vì số tiền này sau đó có thể được sử dụng để tài trợ cho các cuộc tấn công mạng, khủng bố và các hoạt động bất hợp pháp khác. Nhưng bạn không cần phải dựa trên nền tảng đạo đức cao — cũng có một số lý do thực tế tuyệt vời để không trả tiền.
Trước hết, việc chuẩn bị cho một cuộc tấn công bằng phần mềm độc hại thường không quá khó. Nếu bạn đang làm mọi thứ một cách chính xác, bạn sẽ không bao giờ bị nhiễm bệnh ngay từ đầu hoặc phải trả tiền nếu bạn bị lỗi.
Charles Lobert, phó chủ tịch của công ty dịch vụ CNTT Vision Computer Solutions cho biết: “Nếu bạn có các biện pháp bảo vệ phù hợp, chẳng hạn như chống vi-rút, cập nhật và vệ sinh máy tính tốt, bạn sẽ không lo bị ảnh hưởng”.
Nếu bạn bị tấn công bởi ransomware, những người tốt sẽ chuẩn bị kỹ lưỡng hơn bao giờ hết. Không còn tiền chuộc —Một dự án hợp tác giữa McAfee và một số tổ chức thực thi pháp luật Châu Âu, hiện có khoảng 100 đối tác công ty và chính phủ — là một dịch vụ miễn phí được thiết kế để giúp bạn khôi phục các tệp của mình nếu bạn chọn không trả tiền.
“Trước đây, nó giống như một‘ Sophie’s Choice ’, nơi mà bất kể bạn đưa ra quyết định nào, nó sẽ có kết cục tồi tệ,” Samani nói.
Bây giờ, nếu bạn bị nhiễm, bạn có thể truy cập trang No More Ransom và tải lên một số tệp được mã hóa mẫu từ máy tính của bạn. Nếu họ đã bẻ khóa họ ransomware, bạn có thể mở khóa PC của mình miễn phí.
No More Ransom không phải là điều dễ hiểu và nó không phải là một biện pháp khắc phục được đảm bảo. Nhưng nó mang lại cơ hội mở khóa máy tính đòi tiền chuộc của bạn mà không cần phải học cách Bitcoin hoạt động .
Tất nhiên, nếu bạn có thể khôi phục các tệp của mình từ sao lưu , đó luôn là giải pháp tốt hơn. Sao lưu rất quan trọng vì chúng bảo vệ bạn khỏi mọi thứ, bao gồm cả phần mềm tống tiền và lỗi ổ cứng.
