Ransomware: Fizetnie kell a váltságdíjat?

Fizetni vagy nem fizetni? A ransomware helyzete egyáltalán nem javul. Határozottan eljött velünk maradni. A számok minden pillanatban növekednek, és nagyon aggasztóak. Az elmúlt években a Ransomware bruttó éves jövedelmet generált Ransomware-enként kampányonként. 2016 harmadik negyedévében 16 új típusú Ransomware-t és a meglévők több mint tízezer módosítását fedezték fel, az új technikák miatt a megelőzés nehezebbé vált..

Ebben a cikkben azt kezdjük, hogy megvizsgáljuk a kért segély kifizetésének előnyeit és hátrányait. Bemutatunk egy sor ajánlást is, amelyek segítenek enyhíteni az eseményt, és megakadályozzák a fertőzés újbóli megismétlődését.

Fizetnem kell vagy sem?

De visszatérve arra a kérdésre, amelyet valamennyien felteszünk, amikor fertőzöttek vagyunk, fizetnem kell vagy sem? A múlt héten egy ismerősöm felhívott, mert ransomware támadás áldozata lett, és első kérdése éppen ez volt. Amelyre az első válaszom (izgatottan) mindig ugyanaz: maradjon nyugodt és fizessen a váltságdíjat.

Ezen túlmenően sok helyen az ajánlás nem fizet, soha nem! Mindenki számára nyitva hagyjuk az ajtót, hogy meghozza saját döntését.

Íme néhány szempont, amelyet figyelembe kell venni a döntés meghozatalakor:

  • Visszaállíthatom az adatokat biztonsági másolatból?
  • Van-e ismert megoldás a fertőzött fájlok visszafejtésére??
  • Fenyegetik, hogy nyilvánosságra hozzák az ellopott információkat?
  • Mennyire fontosak az elveszített információk?

Miért fizet??

Ha a váltságdíjat fizetik, akkor vannak bizonyos intézkedések, amelyeket figyelembe kell venni.

Először azt kell ellenőriznünk, hogy a bűnözők valóban dekódolhatják-e az Ön fájljait. Ez azért történik, mert gyakran vásárolnak ransomware szoftvert a fekete piacon, és még csak nem is vannak kulcsuk a megfejteni. Tehát győződjön meg arról, hogy meg tudja-e csinálni a fizetés előtt. Általában elküldhet egy fájlt, és visszafejtése után visszafejtheti, hogy megbizonyosodjon arról, hogy meg tudják csinálni.

Egy másik szempont, amelyet figyelembe kell venni, hogy a bitcoin gyors megszerzése nem túl egyszerű, mivel emlékezünk arra, hogy a legtöbb esetben néhány nap múlva lejár annak a lehetősége, hogy kapcsolatba lép a kulcsok tulajdonosával a fájlok helyrehozása érdekében. Ezen felül a bitcoin nem lesz elérhető a közzétett referenciaáron. Ez az oka annak, hogy sok vállalat elkezdi előzetesen vásárolni bitcoinjait, hogy megakadályozzák a támadást, és fizetés esetén megszerezzék őket..

Tavaly egy biztonsági konferencián az FBI kiberkontingencia-programjának a bostoni irodában felelős különleges ügynöke azt mondta: “Őszintén szólva, néha azt tanácsoljuk az embereknek, hogy egyszerűen fizetjék meg a váltságdíjat.”

A legjobb szándékkal mondta, mivel sokszor nincs más lehetőség, ha minimális reményt akarunk a fájlok helyreállítására.

Miért nem fizet?

Sok oka van annak, hogy nem fizetünk.

Ha igen, akkor a bűnözők tudni fogják, hogy Ön az a fajta ember, aki hajlandó pénzt fizetni az adatokhoz való visszaszerzés érdekében. Azt is tudni fogják, hogy az Ön által alkalmazott iparág valószínűleg hajlandó ugyanezt tenni. Hagy egy nyomot a következő támadásra.

A kifizetés elmulasztásának másik oka az, hogy sok vállalat látta, hogy miután ezt megtette, nem hajlandó megváltoztatni munkavégzési szokásait, vagy kampányokat folytatni az esemény megismétlődésének megakadályozása érdekében. Ezért el kell köteleznünk magunkat a viselkedésük megváltoztatására és annak megismétlődésének megakadályozására, mivel ha nem sokkal később ismét támadás áldozatává válnak.

A váltságdíj megfizetésének egy további oka az, hogy nem lehetünk biztosak abban, hogy miután megfizettük a váltságdíjat, vissza fogjuk kapni az információinkat, mivel lehet, hogy nincsenek kulcsuk a visszafejtéshez. Ezenkívül nincs mód arra, hogy megakadályozzuk a támadók több pénzt.

Hajlandó finanszírozni ezt az új piacot??

Tudnia kell, hogy ha fizet a váltságdíjat, akkor elősegíti az új piac létrehozását a számítógépes bűnözők számára, ami több Ransomware és más típusú támadásokhoz vezethet. Ugyanezt az etikai okot kell figyelembe vennünk a tiltott vagy bűncselekmények finanszírozása mellett, hogy ezen illegális vállalkozás növekedjen, és egyre erősebb számítógépes bűnözők jöjjenek létre..

Hasonlóképpen, azt is figyelembe vesszük, hogy a nem hivatalos adatok szerint az esetek 90% -ában, a kifizetés után, a bűnözők visszatérítik az adatokat. Ennek oka az, hogy megpróbálják megtartani az üzleti modellt, mert ha nem, az emberek automatikusan leállítják a fizetést, és jövedelmük csökkenni fog.

Néhány extra tipp

Nagyon hasznos, ha már van eljárás vagy döntés arról, hogyan kell kezelni a Ransomware-t. Akkor, amikor egy támadás áldozatává válunk, tudni fogjuk, hogy mit kell tenni, és nem tud meglepni.

Mindkét esetben fizetni vagy sem kell, mindig fontos az eseményről jelentést tenni olyan helyszíneken, mint az ODILA vagy a Nincs több váltságdíjat! Ez arra vezet, hogy a különböző oldalakon hivatalosan felmondjuk a bűncselekményt, és így elkötelezzük magunkat a számítógépes bűnözők elleni harcban.

A legjobb döntés

A legjobb döntés az, ha nem kell-e választani a fizetést, vagy sem. Talán trükkösen hangzik, de azt próbálom mondani, hogy a megelőzés a legjobb út. Megakadályozhatja a Ransomware fertőzést, és Önnek nem kell majd szembenéznie a nehéz döntéssel, hogy fizet váltságdíjat.

A Ransomware megakadályozása érdekében ki kell dolgoznia egy rétegesen orientált biztonságot. A biztonsági terv minden rétegének képesnek kell lennie arra, hogy megvédje szervezetét egy vagy több támadási vektor ellen. És nincs mágikus réteg. Nincs ezüst golyó. A biztonság nem elszigetelt megoldás. És emlékezz: A szervezetedben élő emberek a számítógépes bűnözők első célpontjai. Tehát ezeket is bele kell foglalnia a biztonsági stratégiájába, mivel ezek a legtöbb Ransomwares átjárója.

Itt megtekintheti a Smartfense-t.