Securitywatch: nikdy nedejte ransomware podvodníkům své peníze

Ransomware je zhoubný mor, který nevykazuje žádné známky propouštění. Ve skutečnosti, pokud je Riviera Beach na Floridě nějakým náznakem, může to být ještě horší. Poté, co bylo zmrzačeno ransomwarem, toto město hlasovalo, že zaplatí výkupné ve výši 600 000 dolarů v naději, že znovu získá kontrolu nad svými systémy.

Tleskám představitelům měst, kteří hlasovali o záležitosti - i když se nejednalo o veřejné hlasování - a zabývali se touto otázkou s vážností, kterou si zaslouží. To znamená, že věřím, že nikdo by nikdy neměl platit výkupné. Není to jen proto, že „nebudeme jednat s teroristy“. Je to mnohem jednodušší: neexistuje záruka, že výplata výkupného bude fungovat.

Ransom Co?

Pro ty, kteří možná zapomněli, je ransomware malware, který bere soubory infikovaného počítačového rukojmí. Malware šifruje všechny soubory, na které se může dostat, a poté požaduje výkupné za účelem předání šifrovacího klíče, který soubory odemkne.

Některé ransomware je podporováno vysoce profesionálním provozem, s FAQ a dokonce i zákaznickým zákaznickým servisem. Jiní se vydávají ještě militantnější cestou, s odpočítávacími časovači odškrtávajícími vteřiny, dokud není odstraněn šifrovací klíč a informace nejsou navždy ztraceny.

Ransomware v posledních několika letech explodoval a vyvinul se z velmi jednoduchých útoků na komplexní malware. Bývalo to tak, že obnovení ze zálohy by problém odstranilo, ale nějaký ransomware vyhledá a zašifruje záložní soubory, aby se předešlo takové snadné opravě. Existují dokonce i specifické bezpečnostní produkty, které pomáhají bojovat proti ransomwaru.

Část vývoje v ransomwaru je způsobena únikem nástroje NSA známým jako „EternalBlue“ a jeho začleněním ze strany padouchů, ale odbočuji.

Ransomware našel své nejranější cíle u jednotlivců, jako jste vy a já; chudé duše, které v e-mailu klikly na nesprávný odkaz. Ransomware způsobil, že se epidemie začala objevovat v nemocnicích a vládních počítačích. Město Baltimore a Port of San Diego jsou jen dva z posledních příkladů velkých organizací, které utrpěly útoky na ransomware, a stále se snaží zotavit.

Pokud jste běžný člověk, je těžké, ale ne katastrofické, odejít od počítače s naloženým ransomwarem. Ztráta vašich osobních souborů, rodinných fotografií a domácích videí je nevyčíslitelná, ale nejde o život nebo smrt. Ransomware v nemocnicích a městských dopravních systémech zvyšuje sázky. Jedná se o (často žalostně zastaralé a špatně chráněné) počítačové systémy, které musí fungovat.

Ale stále věřím, že výplata výkupného není nikdy odpověď.

Tak proč nezaplatit?

Existuje několik důvodů, proč vyplatit ransomware není skvělá volba. Zaprvé, většina kybernetických útoků - včetně ransomwaru - netrvá dlouho. Příkazové a řídicí servery, které vydávají příkazy k odemknutí a přijímají platby, lze najít a převzít offline. Někdy to špatní chlapi dělají, protože musí zakrýt své stopy a přejít na další nebezpečnou kampaň; jindy je to donucovací systém, který systém stahuje. V každém případě může kdokoli, kdo byl nakažen a nebyl zaplacen výkupné, již svůj systém odemknout, i když zaplatí.

Zadruhé, i když systém ransomware funguje jako „inzerovaný“, neexistuje žádný motiv pro zlé lidi, aby ho sledovali. Dostali peníze a pro ně je to mise splněna. Skutečně nic nezískají z odemknutí vašich souborů, kromě toho, že vás možná motivují k tomu, aby to udělali znovu, až se to stane příště.

Zatřetí, i když soubory odemknete, mohou na vás čekat další nebezpečí. Je možné, že útočníci nechali pozadu nepříjemná překvapení nebo využili zmatek a udělali, kdo ví, co váš systém. Možná, že kromě šifrování souborů se rozhodli pro sebe si kopii zvednout a prodat na Temném webu. Zaplacení výkupného tuto možnou škodu nezruší.

• Ransomware vás požádá o hru PUBG Ransomware vás požádá o hru PUBG
• 2 Íránci za útoky SamSam Ransomware, americké nároky 2 Íránci za útoky SamSam Ransomware, americké nároky
• Hacker se snaží o repozitáře Ransom Github Code pro bitcoiny Hacker se snaží o repozitáře Ransom Github Code pro bitcoiny

A konečně, výplata výkupného vám v dlouhodobém horizontu téměř jistě nezachrání peníze. Poté, co byla Atlanta zasažena ransomwarem, musela utratit 2, 6 milionu dolarů na zotavení. Počáteční výkupné bylo 50 000 dolarů. Tato výkupná hotovost se lépe poslouží při obnově.

Nejsem jeden, kdo obviňuje oběti. Ve skutečnosti jsem napsal celý článek o tom, proč je to ve světě bezpečnosti špatný nápad. Nikdy jsem v nemocnici neudělal život nebo smrt a nikdy jsem se nepokoušel provozovat město, které před sebou nemělo slovo „Sim“. Nedokážu si představit tlak lidí, kteří dělali ty věci, kterým čelili, když ransomware klepal. Určitě zvážili výhody a nevýhody a učinili rozhodnutí, které považovali za nejlepší.

Ale kdykoli se mě někdo zeptá na to, co mám dělat, když se nakazí ransomwarem, vždycky řeknu: výkupné neplatím.