Varnostna ura: svojega denarja nikoli ne dajajte odkupi

Ransomware je škodljiva kuga, ki ne kaže na to, da bi popustili. V resnici, če je Riviera Beach na Floridi kakršen koli pokazatelj, se lahko poslabša. Potem ko je mesto pohabilo odkupno programsko opremo, je to mesto glasovalo za plačilo odkupnine v višini 600.000 dolarjev v upanju, da bo ponovno nadzoroval svoje sisteme.

Pozdravljam mestne voditelje, ki so postavili vprašanje na glasovanje - četudi ni šlo za javno glasovanje - in ga obravnavajo resno, kot si ga zasluži. Glede na to verjamem, da odkupnine nihče nikoli ne bi smel plačati. Ne samo zato, "da se s teroristi ne pogajamo." Daleč preprosteje je: nobenega jamstva za plačilo odkupnine ni.

Odkupnina kaj?

Za tiste, ki ste morda pozabili, je odkupna programska oprema zlonamerna programska oprema, ki je datoteke tal okuženega računalnika talci. Zlonamerna programska oprema šifrira vse datoteke, v katere se lahko vloži, in nato zahteva plačilo odkupnine za predajo šifrirnega ključa, ki odklene datoteke.

Nekaj ​​odkupa programske opreme podpira visoko strokovno delovanje, s pogosto zastavljenimi vprašanji in celo s kaznivimi storitvami za stranke. Drugi se lotijo ​​še bolj militantne poti, pri čemer odštevalci odštevajo sekunde, dokler se šifrirni ključ ne izbriše in se podatki za vedno izgubijo.

Ransomware je v zadnjih nekaj letih eksplodirala in se razvila iz zelo preprostih napadov v kompleksno zlonamerno programsko opremo. Včasih je težava z odstranjevanjem varnostne kopije odpravila težavo, vendar bodo nekateri odkupi z iskanjem in šifriranjem datotek varnostnih kopij preprečili tako enostavno odpravljanje. Zdaj obstajajo celo posebni varnostni izdelki, ki pomagajo pri boju proti odkupi.

Del evolucije pri odkupi je posledica tega, da je orodje NSA, znano kot "EternalBlue", puščalo in ga nato vključili slabi fantje, vendar odstopim.

Ransomware je našel svoje zgodnje tarče pri posameznikih, kot ste ti in jaz; revne duše, ki so v e-poštnem sporočilu kliknile napačno povezavo. Ransomware je postal epidemija, ko se je začela pojavljati v bolnišnicah in vladnih računalnikih. Mesto Baltimore in pristanišče San Diego sta le dva izmed najnovejših primerov večjih organizacij, ki so utrpele napade ransomwarea in se še vedno borijo, da bi si opomogle.

Če ste običajna oseba, je težko hoditi stran od računalnika, obremenjenega z odkupi. Izguba vaših osebnih datotek, družinskih fotografij in domačih videoposnetkov je neprecenljiva, vendar ne gre za življenje ali smrt. Odkupi v bolnišnicah in mestnih tranzitnih sistemih povečujejo delež. To so (pogosto strašno zastareli in slabo zaščiteni) računalniški sistemi, ki morajo delovati.

A še vedno verjamem, da plačilo odkupnine ni nikoli odgovor.

Zakaj torej ne plačate?

Nekaj ​​razlogov za izplačilo odkupne programske opreme ni veliko. Prvič, večina kibernetskih napadov (vključno z odkupno programsko opremo) ne traja dolgo. Strežnike za upravljanje in nadzor, ki izdajajo ukaze za odklepanje in prejemajo plačilo, je mogoče najti in prenesti brez povezave. Včasih slabi fantje to naredijo, ker morajo zakriti svoje sledi in se premakniti na naslednjo zloglasno kampanjo; drugič je to, da sistem preganja sistem. V obeh primerih vsak, ki se je okužil in ni plačal odkupnine, svojega sistema ne more več odkleniti, četudi plača.

Drugič, tudi če sistem za odganjanje programske opreme deluje kot "oglaševan", slabi fantje ne spodbujajo k temu. Dobili so denar in za njih je to poslanstvo opravljeno. Od odklepanja datotek resnično ne dobijo ničesar, razen morda vas spodbudijo, da to storite znova naslednjič.

Tretjič, četudi boste datoteke odklenili, vas lahko čakajo še druge nevarnosti. Možno je, da so napadalci za seboj pustili nekaj neprijetnih presenečenj ali pa izkoristili zmedo in storili, kdo ve, kaj v vaš sistem. Morda so se poleg šifriranja datotek odločili, da kopijo dvignejo zase in jo prodajo na Temnem spletu. Plačilo odkupnine ne bo odpravilo morebitne škode.

• Ransomware vas prosi, da igrate PUBG Ransomware vas prosi, da igrate PUBG
• 2 Iranci za SamSam Ransomware Attacks, ZDA zahteva 2 Iračani za SamSam Ransomware Attacks, zahtevki ZDA
• Heker poskuša odplačati skladišča kode Github za Bitcoin Hacker poskuša odkupiti skladišča kode Github za Bitcoin

Nazadnje, plačilo odkupnine skoraj zagotovo ne bo prihranilo denarja na dolgi rok. Potem ko je Atlanta prizadela ransomware, je za sanacijo morala porabiti 2, 6 milijona dolarjev. Začetna odkupnina je znašala 50.000 ameriških dolarjev. Ta denarna odkupnina bolje služi pri obnovi.

Nisem kriv za žrtve. Pravzaprav sem napisal cel članek o tem, zakaj je to slaba ideja v svetu varnosti. Nikoli nisem odločal o smrti ali smrti v bolnišnici in nikoli nisem poskušal voditi mesta, ki pred njim ni imelo besede "Sim". Ne predstavljam si pritiska, s katerim so se soočali ljudje, ki so storili te stvari, ko je odkupovalni program trkal. Zagotovo so pretehtali prednosti in slabosti ter sprejeli odločitev, ki se jim je zdela najboljša.

Ko pa me kdo vpraša, kaj naj storim, če se okužijo z odkupno programsko opremo, bom vedno rekel: ne plačajte odkupnine.