Securitywatch: nikdy nedajte podvodníkom ransomware svoje peniaze

Ransomware je zhubný mor, ktorý nevykazuje žiadne náznaky pustenia. V skutočnosti, ak je Riviera Beach na Floride nejaký náznak, môže to byť horšie. Po tom, čo bolo mesto ransomware zmrzačené, toto mesto hlasovalo za vyplatenie výkupného vo výške 600 000 dolárov v nádeji, že znovu získa kontrolu nad svojimi systémami.

Oceňujem vedúcich predstaviteľov miest, ktorí hlasovali o tejto záležitosti - aj keď nejde o verejné hlasovanie - a zaoberali sa touto otázkou s vážnosťou, ktorú si zaslúži. To znamená, že som presvedčený, že nikto by nikdy nemal platiť výkupné. Nie je to len preto, že „nebudeme rokovať s teroristami“. Je to omnoho jednoduchšie: neexistuje záruka, že výkupné bude fungovať.

Ransom Čo?

Pre tých, ktorí zabudli, je ransomware malware, ktorý berie súbory infikovaného počítačového rukojemníka. Malvér šifruje všetky súbory, na ktoré môže získať svoje pazúry, a potom požaduje výkupné za účelom odovzdania šifrovacieho kľúča, ktorý súbory odomkne.

Niektoré ransomware sú podporované vysoko profesionálnou operáciou, často kladenými otázkami a dokonca aj trestným zákazníckym servisom. Iní sa vydajú ešte militantnejšou cestou, s odpočítavaním času odpočítavaním sekúnd, kým sa nevymaže šifrovací kľúč a nestratia sa navždy.

Ransomware v posledných rokoch explodoval a vyvinul sa z veľmi jednoduchých útokov na komplexný malware. Bývalo to tak, že jednoduché obnovenie zo zálohy by problém vymazalo, ale niektoré ransomware vyhľadá a zašifruje záložné súbory, aby sa predišlo tejto jednoduchej oprave. K dispozícii sú dokonca aj konkrétne bezpečnostné produkty, ktoré teraz pomáhajú bojovať proti ransomware.

Časť vývoja v ransomware je spôsobená tým, že nástroj NSA známy ako „EternalBlue“ unikol a potom ho začlenili zbabelci, ale ja sa odchyľujem.

Ransomware našiel svoje najskoršie ciele u jednotlivcov, ako ste vy a ja; chudobné duše, ktoré klikli na nesprávny odkaz v e-maile. Ransomware sa stal epidémiou, keď sa začal objavovať v nemocniciach a vládnych počítačoch. Mesto Baltimore a prístav San Diego sú iba dvoma najnovšími príkladmi veľkých organizácií, ktoré zažili útoky na ransomware a stále sa snažia zotaviť.

Ak ste bežný človek, je ťažké, ale nie katastrofické, odísť z počítača s naloženým ransomware. Strata vašich osobných súborov, rodinných fotografií a domácich videí je nevypočítateľná, ale nejde o život alebo smrť. Ransomware v nemocniciach a mestských dopravných systémoch zvyšuje stávky. Sú to (často žalostne zastarané a slabo chránené) počítačové systémy, ktoré musia fungovať.

Ale stále verím, že zaplatenie výkupného nie je nikdy odpoveď.

Tak prečo neplatiť?

Existuje niekoľko dôvodov, prečo vyplácať ransomware nie je skvelá voľba. Po prvé, väčšina počítačových útokov - vrátane ransomware - netrvá dlho. Príkazové a riadiace servery, ktoré vydávajú príkazy na odomknutie a prijímajú platby, možno nájsť a prevziať do režimu offline. Zlí ľudia to niekedy robia preto, že potrebujú zakryť svoje stopy a prejsť na ďalšiu nebezpečnú kampaň; inokedy je to systém presadzovania práva, ktorý systém odstraňuje. V obidvoch prípadoch môže každý, kto bol infikovaný a nebol zaplatený výkupné, odomknúť systém, aj keď zaplatí.

Po druhé, aj keď systém ransomware funguje ako „inzerovaný“, neexistuje motivácia pre zlých ľudí, aby ich sledovali. Dostali peniaze a pre nich je splnená misia. Z dôvodu odomknutia súborov v skutočnosti nič nezískajú, okrem toho, že vás možno nabádajú, aby ste to urobili znova, keď sa to stane.

Po tretie, aj keď súbory odomknete, môžu na vás čakať ďalšie nebezpečenstvá. Je možné, že útočníci nechali pozadu nepríjemné prekvapenia alebo využili zmätok a urobili, kto vie, čo má váš systém. Možno sa okrem šifrovania súborov rozhodli aj pre seba, aby si kópiu stiahli a predali ju na webe Dark. Zaplatenie výkupného nenahradí túto potenciálnu škodu.

• Ransomware vás požiada o hru PUBG Ransomware vás požiada o hru PUBG
• 2 Iránci za útokmi SamSam Ransomware, USA Tvrdenia 2 Iránci za útokmi SamSam Ransomware, USA
• Hacker sa pokúsi repozitáre Ransom Github kódu pre bitcoiny Hacker sa snaží o repozitáre Ransom Github kódu pre bitcoiny

A konečne, zaplatenie výkupného z dlhodobého hľadiska takmer určite ušetrí peniaze. Po tom, čo Atlanta zasiahla ransomware, musela minúť 2, 6 milióna dolárov na obnovu. Počiatočné výkupné bolo 50 000 dolárov. Táto výkupná hotovosť sa lepšie slúži na pomoc pri obnove.

Nie som jediný, kto obviňuje obete. V skutočnosti som napísal celý článok o tom, prečo je to zlý nápad vo svete bezpečnosti. Nikdy som sa v nemocnici nerozhodol o živote ani smrti a nikdy som sa nepokúšal spustiť mesto, ktoré pred ním nemalo slovo „Sim“. Neviem si predstaviť tlak na ľudí, ktorí tieto veci urobili, keď ransomware klepal. Určite zvážili klady a zápory a urobili rozhodnutie, ktoré považovali za najlepšie.

Ale vždy, keď sa ma niekto spýta, čo mám robiť, ak sa nakazí ransomware, vždy poviem: neplatím výkupné.