Да ли треба да платите ако вас погоди Рансомваре?

Рансомваре на лаптопу са закључаним чврстим диском.

Зепхир_п/Схуттерстоцк



То би могла бити твоја најгора ноћна мора. Укључите рачунар само да бисте открили да га је отео рансомваре који неће дешифровати ваше датотеке осим ако не платите. Треба ли? Које су предности и мане исплате сајбер-криминалаца?

То је тежак проблем, и проблем са много слојева. Да бисте приступили вашим датотекама, можда ћете морати да платите позамашну откупнину. А ту је и питање криптовалуте, која је преферирани начин плаћања рансомваре-а. Осим ако већ нисте крипто инвеститор, можда немате појма како да започнете процес добијања Битцоин налога - а сат откуцава.





И не заборавите – ако платите, постоји пристојна шанса да ионако нећете моћи да повратите приступ својим датотекама. Постоје и етичка питања о исплати криминалаца. Као што ће вам рећи сваки добар економиста, за свако понашање које наградите увек ћете добити више.

Узимајући Хигх Роад

Дакле, шта треба да урадите?



Ох, заиста је једноставно, рекао је Рај Самани, главни научник и МцАфее Феллов. не плаћај.

То је лака перспектива када се ваши фајлови не држе под виртуелним нишаном, али ипак, то је вероватно прави позив. Постоји разлог зашто САД имају званичну политику да не преговарају са терористима, а чини се да попуштање пред захтевима рансомвера охрабрује криминалце.

Ванна Цри рансомваре.



Реклама

Исплата је изазвала Рансомваре као услугу, тврди Шон Алан, консултант за сајбер безбедност који често пише о рансомверу. Последњих година, рансомваре је постао толико успешан и уносан посао да су хакери спаковали комплете рансомвера по принципу „кључ у руке“. Ово омогућава криминалцима са мало (или без) техничког искуства да с лакоћом покрену сопствене нападе рансомваре-а. А према Симантец-у Извештај о претњама безбедности на Интернету за 2019 , дошло је до повећања броја напада од 400 одсто од 2017. до 2018. Вероватно је велики део тог раста последица броја људи и организација које су платиле откуп.

Наравно, не иду сви стручњаци главним путем. Тодд Веллер, главни службеник за сигурност Бандура Цибер, рекао је ово:

Практични аспект рансомваре-а је да је трошак неплаћања откупа материјално већи од трошкова његовог плаћања. Логика је јасна.

Ово је посебно тачно ако сте администратор, рецимо, здравствене установе, попут једне од 16 болница осакаћено у 2017 од вируса рансомваре-а Ванна Децриптор. Можда имате мало избора осим да платите. Мање црно-бело је када је општинска агенција жртва, као пар градова на Флориди који недавно платио комбинованих 1,1 милион долара у нападима на рансомваре . Могло би се рећи да никакви животи нису у питању, али зашто удвостручити лоше ИТ праксе награђивањем криминалаца?

То је питање које дели. За овај чланак сам анкетирао 30 стручњака и консултаната за сајбер безбедност, а пуна једна трећина није била вољна да да категорично не да ли би икада требало да платите. Уместо тога, двосмислени су око питања о изгубљеним датотекама и одмеравању цене откупнине у односу на вредност података.

Али Дрор Ливер, оснивач компаније за обезбеђење Цоронет , сумирао је на следећи начин: Индустрија сајбер безбедности је засићена консултантима који охрабрују људе да плате. Ово није само лош и лењ савет, већ се може показати штетним за друге, јер плаћање подстиче нападаче да се поново врате у будућности.

Шта ако платиш?

Међутим, не можете одлучити да ли да платите откупнину на основу аргумента бољих анђела. Ово је ваше податке ми говоримо о. Дакле, узмите у обзир, ако одлучите да платите, ионако нема гаранције да ћете добити своје датотеке назад. Стручњаци се не слажу око шанси за опоравак, али постоји велика шанса да ћете платити и или нећете добити кључ за дешифровање или добити кључ који не функционише.

ЦТБ-Лоцкер рансомваре.

Реклама

Криминалци нису заинтересовани за корисничку подршку, шали се Маријус Нел, извршни директор технолошке консултантске компаније 360 Смарт Нетворкс.

Заиста, кључ за дешифровање можда чак и не постоји за вашу варијанту рансомваре-а. Ако сте на неки начин ухваћени у унакрсној ватри напада усмереног на националну државу, или помоћу алата који је првобитно дизајниран да нападне државе које су пренамене за свакодневна кривична дела, можда не постоји кључ по плану.

Напади на националне државе су дизајнирани да наносе штету, а не да изнуде, рекао је Нел.

И не заборавите (без обзира на Робина Худа и екипу Серенитија), међу лоповима је релативно мало части.

Лично сам видео инциденте у којима су хиљаде долара плаћене као откупнина, обезбеђен делимичан опоравак, а затим су криминалци тражили још за потпуни опоравак, рекао је Дон Бахам, председник компаније за ИТ услуге Крафт Тецхнологи Гроуп.

Такође могу постојати последице за плаћање откупнине које утичу на вас дуго након што вратите своје датотеке. Неки безбедносни аналитичари упозоравају да би жртве које плаћају могле бити експлицитно преусмерене јер су стављене на листу оних који су показали спремност да плате. Ово је мање забрињавајуће за предузећа која могу да уложе у ресурсе да појачају безбедност након напада, али појединци можда нису свесни да је рансомваре иза себе оставио тројанца који може касније да поново зарази њихов систем.

Добре вести ако не платите

Могло би се рећи да је једноставно неморално плаћати рансомваре јер се новац тада може користити за финансирање додатних сајбер напада, тероризма и других незаконитих активности. Али не морате да се ослањате на моралне висине – постоје и одлични практични разлози да не платите.

Реклама

Прво и најважније, обично није супер тешко бити спреман за напад малвера. Ако радите ствари како треба, никада не би требало да се заразите или морате да платите ако вас ипак угризу.

Ако имате одговарајућу заштиту, као што су антивирус, ажурирања и одлична хигијена рачунара, не би требало да бринете да ћете бити погођени, рекао је Чарлс Лоберт, потпредседник компаније за ИТ услуге Висион Цомпутер Солутионс.

Ако вас ипак погоди рансомваре, добри момци су спремнији него икад. Нема више откупнине —заједнички пројекат између МцАфее-а и неколико европских организација за спровођење закона који сада има око 100 корпоративних и државних партнера — је бесплатна услуга осмишљена да вам помогне да повратите своје датотеке ако одлучите да не платите.

У прошлости се то осећало као „Софијин избор“, где без обзира коју одлуку донесете, лоше ће се завршити, рекао је Самани.

Сада, ако сте заражени, можете да одете на локацију Но Море Рансом и отпремите неке узорке шифрованих датотека са свог рачунара. Ако су разбили породицу рансомваре-а, можете бесплатно откључати рачунар.

Реклама

Но Море Рансом није сигуран и није загарантован лек. Али нуди прилику да откључате свој уплаћени рачунар без потребе за учењем како Битцоин функционише .

Наравно, ако можете да вратите своје датотеке из а резервна копија , то је увек боље решење. Резервне копије су критичне, јер вас штите од свега, укључујући рансомваре и квар хард диска.

ПРОЧИТАЈТЕ СЛЕДЕЋЕ Слика профила за Давеа Јохнсона Даве Јохнсон
Дејв Џонсон је радио као технички новинар од времена Палм Пилота и Виндовс 95. Аутор је скоро три десетине књига о технологији, провео је 8 година као водећи садржај у Мицрософту и оснивач је породичне технолошке странице Тецхвалла .
Прочитајте целу биографију

Занимљиви Чланци