Ransomware: Vai jums būtu jāmaksā izpirkuma maksa?
Maksāt vai nemaksāt? Situācija par izpirkuma programmatūru nemaz neuzlabojas. Tas noteikti ir pienācis palikt pie mums. Skaitļi katru brīdi palielinās un ir patiešām satraucoši. Pēdējos gados Ransomware ir radījis bruto ienākumus USD 35 miljonu apjomā par Ransomware vienā kampaņā. 2016. gada trešajā ceturksnī tika atklāti 16 jauni Ransomware veidi un vairāk nekā 10 tūkstoši esošo modifikāciju, ar jaunām metodēm padarot grūtāk novērst.
Šajā rakstā mēs sāksim aplūkot pieprasītās palīdzības izmaksas plusus un mīnusus. Mēs arī ieviesīsim virkni ieteikumu, kas palīdzēs mums mazināt notikumu un atkal novērst infekcijas atkārtošanos.
Vai man jāmaksā vai nav?
Bet atpakaļ pie jautājuma, ko mēs visi uzdodam, kad esam inficējušies, vai man ir jāmaksā vai ne? Pagājušajā nedēļā kāds paziņa man piezvanīja, jo viņš bija kļuvis par izpirkuma maksas uzbrukumu, un viņa pirmais jautājums bija tieši tas. Uz ko mana pirmā atbilde (jest) vienmēr ir vienāda: esiet mierīgs un samaksājiet izpirkuma maksu.
Turklāt daudzviet tiek ieteikts nemaksāt, ne vienmēr! Mēs atstāsim durvis atvērtas katram, lai viņš pats pieņemtu lēmumu.
Šeit ir daži apsvērumi, kas jāņem vērā, pieņemot lēmumu:
- Vai es varu atgūt informāciju no dublējuma??
- Vai jau ir zināms risinājums inficēto failu atšifrēšanai?
- Vai viņi draud nozagtās informācijas publiskošanu?
- Cik svarīga ir informācija, kuru esmu pazaudējis?
Kāpēc jāmaksā??
Ja tiek pieņemts lēmums samaksāt izpirkuma maksu, ir daži pasākumi, kas jāņem vērā pirms to izdarīšanas.
Pirmkārt, mums jāpārliecinās, ka noziedznieki faktiski var atšifrēt jūsu failus. Tas notiek tāpēc, ka viņi bieži pērk ransomware melnajā tirgū, un viņiem pat nav atslēgas, lai tos atšifrētu. Tāpēc pirms samaksas pārliecinieties, ka varat to izdarīt. Parasti failu var nosūtīt un atšifrēt, lai parādītu, ka viņi to var izdarīt.
Vēl viens apsvērums, kas jāņem vērā, ir tas, ka ātri iegūt bitcoinus nav tik vienkārši, jo mēs atceramies, ka vairumā gadījumu pēc dažām dienām vairs nebūs iespējas sazināties ar atslēgu īpašnieku, lai atgūtu failus. Turklāt par publicēto atsauces cenu bitcoini nebūs pieejami. Tāpēc daudziem uzņēmumiem bitkoīni sāk pirkt jau iepriekš, lai novērstu uzbrukumu, un, ja ir jāmaksā, tos saņemt.
Pagājušajā gadā drošības konferencē speciālais aģents, kas bija atbildīgs par FBI kiberkontinentālās izlūkošanas programmu Bostonas birojā, sacīja: “Godīgi sakot, mēs dažreiz iesakām cilvēkiem vienkārši samaksāt izpirkuma maksu.”
Viņš to teica ar vislabāko nodomu, jo daudzas reizes nav citas iespējas, ja mēs vēlamies uz minimālu cerību atgūt failus.
Kāpēc nemaksāt
Ir daudz iemeslu, kāpēc nemaksāt.
Ja jūs to darāt, noziedznieki zinās, ka jūs esat tāda veida persona, kas vēlas maksāt naudu, lai atgūtu piekļuvi datiem. Viņi arī zinās, ka nozares, kurā jūs nodarbojaties, domājams, vēlēsies rīkoties tāpat. Jūs atstājat atzīmi nākamajam uzbrukumam.
Vēl viens iemesls neveikt maksājumu ir tas, ka mēs esam redzējuši daudzus uzņēmumus, kuri pēc tā veikšanas nevēlas mainīt savus darba ieradumus vai veikt kampaņas, lai novērstu notikuma atkārtošanos. Šī iemesla dēļ ir jāapņemas mainīt savu izturēšanos un novērst to atkārtošanos, jo, ja drīz pēc tam viņi atkal kļūst par uzbrukuma upuriem.
Vēl viens iemesls nemaksāt izpirkuma maksu ir tas, ka mēs nevaram būt pārliecināti, ka pēc tam, kad būsim samaksājuši izpirkuma maksu, mēs atgūsim mūsu informāciju, jo viņiem, iespējams, nav atslēgu to atšifrēšanai. Arī nekādā veidā nevar liegt uzbrucējiem pieprasīt vairāk naudas.
Vai jūs vēlaties finansēt šo jauno tirgu??
Jums jāzina, ka, ja jūs maksājat par izpirkuma maksu, jūs palīdzat izveidot jaunu kibernoziedznieku tirgu, kas var izraisīt vairāk Ransomware un cita veida uzbrukumu. Mums ir jāapsver arī tas pats ētiskais iemesls nelikumīgu vai noziedzīgu darbību finansēšanai papildus šī nelegālā biznesa audzēšanai un aizvien spēcīgāku kibernoziedznieku radīšanai.
Tāpat mēs ņemam vērā, ka saskaņā ar neoficiāliem datiem 90% gadījumu pēc maksājuma izdarīšanas noziedznieki datus nosūta atpakaļ. Tas notiek tāpēc, ka viņi mēģina saglabāt biznesa modeli, jo, ja viņi to nedarītu, cilvēki automātiski pārtrauktu maksāt un viņu ienākumi samazinātos.
Daži papildu padomi
Ir ļoti noderīgi, ja jau iepriekš ir procedūra vai lēmums par to, kā rīkoties ar Ransomware. Tad, kad būsim uzbrukuma upuri, mēs zināsim, kādas darbības jāveic, un nevarēsim mūs pārsteigt.
Jebkurā gadījumā maksājiet vai nē, vienmēr ir svarīgi ziņot par negadījumu tādās vietnēs kā ODILA vai Ne vairāk izpirkuma maksas! Tas mūs virzīs uz dažādām lapām, lai oficiāli denonsētu noziegumu un tādējādi apņemtos cīnīties pret kibernoziedzniekiem.
Labākais lēmums
Labākais lēmums ir nevis izvēlēties, vai maksāt algu. Varbūt tas izklausās sarežģīti, bet es cenšos pateikt, ka labākais veids ir profilakse. Novērsiet Ransomware infekciju, un jums nebūs jāsaskaras ar grūto lēmumu samaksāt izpirkuma maksu.
Un, lai novērstu Ransomware, jums ir jāizstrādā uz slāņiem vērsta drošība. Katrā drošības plāna slānī jāspēj aizstāvēt jūsu organizāciju pret vienu vai vairākiem uzbrukuma pārnēsātājiem. Un nav burvju slāņa. Nav sudraba lodes. Drošība nav izolēts risinājums. Un atcerieties: Cilvēki jūsu organizācijā ir pirmais kibernoziedznieku mērķis. Iekļaujiet tos arī savā drošības stratēģijā, jo tie ir vārti lielākajai daļai Ransomwares.
Šeit varat apskatīt Smartfense.
Damien
17.04.2023 @ 21:26
sēšanai. Tā vietā, lai maksātu izpirkuma maksu, mums jācenšas novērst šādus uzbrukumus, uzlabojot savu drošību un izmantojot atbilstošas programmatūras aizsardzības metodes. Daži papildu padomi, kas var palīdzēt novērst Ransomware uzbrukumus, ir: regulāri veikt dublējumkopijas, izmantot uzticamus antivīrusu programmatūras, neklikšķināt uz aizdomīgiem saitēm un neatsūtīt naudu nezināmiem avotiem. Labākais lēmums ir novērst uzbrukumus, nevis maksāt izpirkuma maksu.