Securitywatch: никога не давайте измамници на вашите пари

Ransomware е зловеща чума, която не показва признаци на пускане. В действителност, ако Ривиера Бийч, Флорида, е някаква индикация, може да се влоши. След като беше осакатен от откуп, този град гласува да плати откуп от 600 000 долара с надеждата да си върне контрола над своите системи.

Аплодирам ръководителите на града, които поставиха въпроса на глас - дори и да не беше публичен вот - и се справиха с проблема със сериозността, която заслужава. Това каза, аз вярвам, че никой никога не трябва да плаща откупа. Не е само защото "не преговаряме с терористи". Далеч по-просто е: няма гаранция, че плащането на откупа ще работи.

Откуп какво?

За тези, които може да са забравили, ransomware е злонамерен софтуер, който взема файловете на заразен компютър като заложник. Зловредният софтуер криптира всички и всички файлове, на които може да получи нокти, след което изисква плащане за откуп, за да предаде ключа за шифроване, който отключва файловете.

Някои откъм софтуер са подкрепени от високо професионална операция, с често задавани въпроси и дори криминално обслужване на клиентите. Други предприемат още по-войнствен маршрут, като таймерите за отброяване отблъскват секундите, докато ключът за криптиране се изтрие и информацията се загуби завинаги.

Ransomware експлодира през последните няколко години и се развива от много прости атаки до сложни зловредни програми. Това беше, че простото възстановяване от резервно копие ще изтрие проблема, но някои ransomware ще търсят и криптират архивни файлове, за да предотвратят това лесно отстраняване. Има дори специфични продукти за сигурност, които да помогнат в борбата срещу откупуващия софтуер сега.

Част от еволюцията в ransomware се дължи на това, че инструмент на NSA, известен като "EternalBlue", е изтечен и след това включен от лошите, но аз се отказвам.

Ransomware намери най-ранните си цели с хора като вас и мен; лоши души, които щракнаха на грешна връзка в имейл. Това, което превърна вируса в епидемия, беше, когато започна да се появява в болници и правителствени компютри. Град Балтимор и пристанището Сан Диего са само два от най-новите примери на големи организации, които са претърпели атаки за откупуване и все още се борят за възстановяване.

Ако сте обикновен човек, е трудно, но не и катастрофално да се отдалечите от компютър, натоварен с откуп. Загубата на вашите лични файлове, семейни снимки и домашни видеоклипове е несъизмерима, но това не е ситуация на живот или смърт. Изкупуващите средства в болниците и градските транзитни системи повишават залозите. Това са (често ужасно остарели и лошо защитени) компютърни системи, които трябва да работят.

Но все пак вярвам, че плащането на откупа никога не е отговорът.

Така че защо да не платите?

Има няколко причини изплащането на откупно оборудване не е чудесен вариант. Първо, повечето кибератаки - включително и изкупвачите - не траят дълго. Сървърите за управление и управление, които издават команди за отключване и получават плащане, могат да бъдат намерени и отведени офлайн. Понякога лошите момчета го правят, защото трябва да покрият следите си и да преминат към следващата нечестива кампания; друг път правоприлагането сваля системата. И в двата случая всеки, който е бил заразен и не е платил откупа, вече не може да си отключи системата, дори и да плаща.

Второ, дори когато ransomware системата работи като „рекламирана“, няма стимул лошите да следват. Те получиха парите и за тях тази мисия е изпълнена. Те всъщност не печелят нищо от отключването на вашите файлове, освен може би ще ви стимулират да го направите отново следващия път, когато се случи.

Трето, дори да си отключите файловете, може да ви очакват други опасности. Възможно е нападателите да са оставили след себе си някои неприятни изненади или да се възползват от объркването и да направят кой знае какво на вашата система. Може би в допълнение към криптирането на вашите файлове, те решиха да вдигнат копие за себе си и да го продадат в Тъмната мрежа. Плащането на откупа няма да отмени тази потенциална щета.

• Ransomware ви иска да играете PUBG Ransomware ви иска да играете PUBG
• 2 иранци зад SamSam Ransomware Attacks, US претенции 2 Iranians зад SamSam Ransomware Attacks, американски претенции
• Хакерът се опитва да освободи хранилища за код на Github за биткойн Хакер се опитва да освободи хранилища за код на Github за биткойн

И накрая, плащането на откупа почти със сигурност няма да ви спести пари в дългосрочен план. След като Атланта беше ударена с откуп, той трябваше да похарчи 2, 6 милиона долара, за да се възстанови. Първоначалният откуп беше 50 000 долара. Тези парични средства за откуп се обслужват по-добре, като помагат за възстановяване.

Не съм виновен за жертви. Всъщност написах цяла статия за това защо това е лоша идея в света на сигурността. Никога не съм вземал решения за смърт или смърт в болница и никога не съм се опитвал да управлявам град, който нямаше думата „Сим“ пред него. Не мога да си представя напрежението, с което се сблъскват хората, които са правили онези неща, когато изстрелващият софтуер е чукал. Те със сигурност претеглиха плюсовете и минусите и взеха решението, което смятат за най-добро.

Но винаги, когато някой ме попита какво да правя, ако се зарази с откуп, винаги ще кажа: не плащайте откупа.