Securitywatch: nu dați niciodată banilor escroci ransomware

Ransomware-ul este o ciumă pernicioasă care nu arată niciun semn de abandonare. De fapt, dacă Riviera Beach, Florida, este o indicație, s-ar putea să se înrăutățească. După ce a fost impiedicat de ransomware, acel oraș a votat să plătească răscumpărarea a 600.000 de dolari în speranța redobândirii controlului asupra sistemelor sale.

Aplaud liderii orașului care au supus votului problema - chiar dacă nu a fost un vot public - și au tratat problema cu seriozitatea pe care o merită. Acestea fiind spuse, cred că nimeni nu ar trebui să plătească răscumpărarea. Nu doar pentru că „nu negociem cu teroriștii”. Este mult mai simplu: nu există nicio garanție că plata răscumpărării va funcționa.

Ransom Ce?

Pentru cei care au uitat, ransomware-ul este un malware care preia fișierele unui computer infectat. Programul malware criptează toate fișierele pe care le poate obține ghearele și apoi solicită o răspundere pentru răscumpărare pentru a preda cheia de criptare care deblochează fișierele.

Unele ransomware sunt susținute de o operație extrem de profesională, cu întrebări frecvente și chiar servicii pentru clienți criminali. Alții iau o rută și mai militantă, cu cronometrele de contorizare marcând secundele până când se șterge cheia de criptare și informațiile se pierd pentru totdeauna.

Ransomware-ul a explodat în ultimii ani și a evoluat de la atacuri foarte simple la malware complexe. Se obișnuia ca simpla restaurare de la o copie de rezervă ar șterge problema, dar unele ransomware vor căuta și cripta fișierele de rezervă pentru a preveni remedierea ușoară. Există chiar și produse de securitate specifice pentru a ajuta la combaterea ransomware-ului acum.

O parte a evoluției în ransomware se datorează unui instrument NSA cunoscut sub numele de „EternalBlue” fiind scurs și apoi încorporat de către cei răi, dar eu fac digress.

Ransomware și-a găsit cele mai timpurii ținte cu persoane ca tine și mine; suflete sărace care au dat clic pe linkul greșit într-un e-mail. Ceea ce a transformat ransomware-ul într-o epidemie a fost atunci când a început să apară în spitale și calculatoare guvernamentale. Orașul Baltimore și Portul San Diego sunt doar două dintre cele mai recente exemple de organizații majore care au suferit atacuri de ransomware și încă se luptă să se recupereze.

Dacă ești o persoană obișnuită, este greu, dar nu catastrofal să te îndepărtezi de un computer încărcat de ransomware. Pierderea fișierelor personale, a fotografiilor de familie și a videoclipurilor de acasă este incalculabilă, dar nu este o situație de viață sau de deces. Ransomware-ul din spitale și sistemele de tranzit urban ridică miza. Acestea sunt (adesea neplăcute, depășite și slab protejate) sisteme de calculator care trebuie să funcționeze.

Dar mai cred că plata răscumpărării nu este niciodată răspunsul.

Deci de ce să nu plătiți?

Există câteva motive pentru a plăti ransomware-ul nu este o opțiune excelentă. În primul rând, majoritatea ciberatacurilor - inclusiv ransomware - nu durează mult. Serverele de comandă și control care emit comenzile de deblocare și primesc plata pot fi găsite și luate offline. Uneori, cei răi o fac pentru că trebuie să-și acopere urmele și să treacă la următoarea campanie nefasta; alteori, aplicarea legii a dat jos sistemul. În ambele cazuri, oricine a fost infectat și nu a plătit răscumpărarea nu mai poate să-și deblocheze sistemul, chiar dacă plătește.

În al doilea rând, chiar și atunci când sistemul ransomware funcționează ca „publicitate”, nu există niciun stimul pentru ca cei răi să-i urmeze. Au primit banii, iar pentru ei aceasta este misiunea îndeplinită. Nu câștigă nimic din deblocarea fișierelor, cu excepția faptului că poate te va încuraja să o faci din nou data viitoare.

În al treilea rând, chiar dacă descărcați fișierele, pot fi și alte pericole care vă așteaptă. Este de conceput faptul că atacatorii ar fi lăsat în urmă câteva surprize neplăcute sau au profitat de confuzie și au făcut cine știe ce sistem. Poate că pe lângă criptarea fișierelor, au decis să ridice o copie și să o vândă pe Dark Web. Plătirea răscumpărării nu va anula acea pagubă potențială.

• Ransomware vă solicită să jucați PUBG Ransomware vă solicită să jucați PUBG
• 2 iranieni în spatele atacurilor SamSam Ransomware, revendicări din SUA 2 iranieni în spatele atacurilor SamSam Ransomware, revendicări din SUA
• Hacker-ul încearcă să-și revalorizeze Depozitele de cod Github pentru Bitcoin Hacker-ul încearcă să-și revalorizeze Reprezentările de cod Github pentru Bitcoin

În cele din urmă, plata răscumpărării aproape sigur nu vă va economisi bani pe termen lung. După ce Atlanta a fost lovit cu ransomware, a trebuit să cheltuiască 2, 6 milioane de dolari pentru a recupera. Răscumpărarea inițială a fost de 50.000 USD. Că banii pentru răscumpărare sunt mai bine serviți pentru a ajuta la reconstrucție.

Nu sunt unul care să dea vina pe victime. De fapt, am scris un articol întreg despre ce este o idee proastă în lumea securității. Nu am luat niciodată decizii de viață sau de moarte într-un spital și nu am încercat niciodată să conduc orașul care nu avea cuvântul „Sim” în fața sa. Nu-mi imaginez presiunea cu care s-au confruntat oamenii care au făcut acele lucruri când ransomware-ul a venit să bată. Cu siguranță au cântărit pro și contra și au luat decizia pe care au crezut-o cel mai bine.

Dar, de fiecare dată când cineva mă întreabă ce să fac dacă se infectează cu ransomware, voi spune întotdeauna: nu plătește răscumpărarea.