Drošības pulkstenis: nekad neatdodiet naudu ransomware krāpniekiem

Ransomware ir kaitīga mēris, kas neliecina par izlaišanu. Faktiski, ja Rivjēras pludmale, Florida, ir kāda norāde, tā varētu pasliktināties. Pēc tam, kad tika nomākta izpirkuma programmatūra, šī pilsēta nobalsoja par 600 000 ASV dolāru izpirkuma naudas samaksu cerībā atgūt kontroli pār savām sistēmām.

Es atzinīgi vērtēju pilsētas vadītājus, kuri balsoja par šo jautājumu, pat ja tas nebija publisks balsojums, un izturējās pret šo jautājumu tik nopietni, cik tas ir pelnījis. To sakot, es uzskatu, ka nevienam nekad nevajadzētu maksāt izpirkuma maksu. Tas nav tikai tāpēc, ka "mēs neveicam sarunas ar teroristiem". Tas ir daudz vienkāršāk: nav garantijas, ka izpirkuma maksa maksās.

Ransom Ko?

Tiem, kas, iespējams, ir aizmirsuši, ransomware ir ļaunprogrammatūra, kas ķīlnieku vietā pārņem inficētā datora failus. Ļaunprātīga programmatūra šifrē visus failus, kuriem tā var piekļūt, un pēc tam prasa izpirkuma naudu, lai nodotu šifrēšanas atslēgu, kas atbloķē failus.

Dažu izpirkšanas programmatūru atbalsta ļoti profesionāla darbība, ar FAQ un pat kriminālu klientu apkalpošanu. Citi izvēlas vēl kareivīgāku ceļu, un atpakaļskaitīšanas taimeri atzīmē sekundes, līdz tiek izdzēsta šifrēšanas atslēga un informācija tiek zaudēta uz visiem laikiem.

Ransomware ir eksplodējis dažos pēdējos gados un ir attīstījies no ļoti vienkāršiem uzbrukumiem līdz sarežģītai ļaunprogrammatūrai. Kādreiz, vienkārši atjaunojot no dublējuma, problēma tiks novērsta, taču daži ransomware meklēs un šifrēs dublējuma failus, lai novērstu šo vienkāršo labošanu. Tagad ir pat īpaši drošības produkti, kas palīdz novērst ransomware.

Daļa ransomware evolūcijas notiek tāpēc, ka NSA rīks, kas pazīstams kā "EternalBlue", ir noplūdis un pēc tam to iestrādājuši sliktie puiši, bet es atteicos.

Ransomware savus pirmos mērķus atrada ar tādiem indivīdiem kā jūs un es; nabadzīgas dvēseles, kuras e-pastā noklikšķināja uz nepareizās saites. Tas, kas ransomware pārvērta epidēmijā, bija tad, kad tā sāka parādīties slimnīcās un valdības datoros. Baltimoras pilsēta un Sandjego osta ir tikai divi no nesenākajiem piemēriem lielākajām organizācijām, kuras cieta izpirkuma programmatūras uzbrukumus un joprojām cīnās par atveseļošanos.

Ja esat parasts cilvēks, ir grūti, bet ne katastrofāli iet prom no datora, kurā ir ielādēta programmatūra. Jūsu personīgo failu, ģimenes fotoattēlu un mājas videoklipu zaudēšana nav aprēķināma, taču tā nav dzīvības vai nāves situācija. Ransomware slimnīcās un pilsētas tranzīta sistēmās palielina likmes. Tās ir (bieži vien vāji novecojušas un vāji aizsargātas) datorsistēmas, kurām jāstrādā.

Bet es joprojām uzskatu, ka izpirkuma maksājums nekad nav atbilde.

Tātad, kāpēc nemaksāt?

Ir pāris iemeslu, kāpēc atmaksāt ransomware nav lieliska iespēja. Pirmkārt, vairums kiberuzbrukumu, ieskaitot ransomware, neturpinās ilgi. Komandu un vadības serverus, kas izsniedz atbloķēšanas komandas un saņem samaksu, var atrast un izmantot bezsaistē. Dažreiz sliktie puiši to dara tāpēc, ka viņiem ir jāaptver savas dziesmas un jāpāriet pie nākamās niecīgās kampaņas; Citreiz tas notiek, kad tiesībaizsardzība noņem sistēmu. Abos gadījumos ikviens, kurš ir inficējies un nav samaksājis izpirkuma maksu, vairs nevar savu sistēmu atslēgt, pat ja maksā.

Otrkārt, pat tad, ja rensomware sistēma darbojas kā “reklamēta”, sliktajiem puišiem nav stimula sekot līdzi. Viņi ieguva naudu, un viņiem tas ir paveikts. Viņi no jūsu failu atbloķēšanas neko daudz neiegūst, izņemot varbūt pamudinājumu jūs to darīt vēlreiz nākamreiz, kad tas notiks.

Treškārt, pat ja jūsu faili tiek atbloķēti, jūs, iespējams, gaida citas briesmas. Ir iedomājams, ka uzbrucēji, iespējams, ir atstājuši nepatīkamus pārsteigumus vai izmantojuši neskaidrības un darījuši, kas zina, kas jūsu sistēmai. Varbūt papildus jūsu failu šifrēšanai viņi nolēma pacelt sev kopiju un pārdot to Dark Web. Izpirkuma maksas samaksa nenovērsīs iespējamo kaitējumu.

• Ransomware lūdz jūs spēlēt PUBG Ransomware lūdz jūs spēlēt PUBG
• 2 irāņi aiz SamSam Ransomware uzbrukumiem, ASV prasības 2 Irāņi aiz SamSam Ransomware uzbrukumiem, ASV prasības
• Hakeri mēģina iegūt Ransom Github koda krātuves Bitcoin Hakeri mēģina iegūt Ransom Github koda krātuves Bitcoin

Visbeidzot, maksājot izpirkuma maksu ilgtermiņā gandrīz noteikti netiks ietaupīts. Pēc tam, kad Atlanta tika pakļauta rensomware, tai vajadzēja iztērēt 2, 6 miljonus dolāru, lai atgūtu. Sākotnējā izpirkuma maksa bija 50 000 USD. Tas, ka izpirkuma nauda tiek izmantota labāk, palīdz atjaunot.

Es neesmu viens, kas vainīgs upuros. Patiesībā es uzrakstīju veselu rakstu par to, kāpēc tā ir slikta ideja drošības pasaulē. Nekad neesmu pieņēmis lēmumus par dzīvības vai nāves gadījumiem slimnīcā un nekad neesmu mēģinājis vadīt pilsētu, kuras priekšā nebija vārda "Sim". Es nevaru iedomāties spiedienu, ko cilvēki, kuri ir izdarījuši šīs lietas, saskārās, kad klauvēja programmatūra ransomware. Viņi noteikti nosvēra plusus un mīnusus un pieņēma lēmumu, ko viņi domāja vislabāk.

Bet vienmēr, kad kāds man jautā, ko darīt, ja inficējas ar izpirkuma programmatūru, es vienmēr teikšu: nemaksājiet izpirkuma maksu.