Ransomware: Ar trebui să plătiți răscumpărarea?

Să plătiți sau să nu plătiți? Situația de răscumpărare nu se îmbunătățește deloc. Cu siguranță va rămâne cu noi. Numerele cresc în fiecare moment și sunt foarte alarmante. În ultimii ani, Ransomware a generat un venit anual brut de 35 milioane de dolari pe Ransomware per campanie. În al treilea trimestru al anului 2016, au fost detectate 16 tipuri noi de Ransomware și peste 10 mii modificări ale celor existente, cu tehnici noi care îngreunează prevenirea acestora.

În acest articol, vom începe prin a privi argumentele pro și contra de a plăti planul de salvare solicitat. Vom introduce, de asemenea, o serie de recomandări care ne vor ajuta să atenuăm evenimentul și să prevenim reapariția infecției.

Trebuie să plătesc sau nu?

Dar înapoi la întrebarea pe care o cerem cu toții când suntem infectați, trebuie să plătesc sau nu? Săptămâna trecută, o cunoștință a mea m-a sunat pentru că fusese victima unui atac de răscumpărare, iar prima sa întrebare era exact așa. Primul meu răspuns este întotdeauna același: rămâi calm și plătește răscumpărarea.

Dincolo de asta, în multe locuri, recomandarea nu este să plătești, niciodată! Vom lăsa ușa deschisă pentru ca fiecare să ia propria decizie.

Iată câteva considerații care trebuie luate în considerare pentru a lua decizia:

• Pot recupera informațiile dintr-o copie de rezervă?
• Există deja o soluție cunoscută pentru a decripta fișierele infectate?
• Sunt în pericol să facă publice informațiile furate?
• Cât de importante sunt informațiile pierdute?

De ce să plătiți?

Dacă decizia este de a plăti răscumpărarea, există anumite măsuri care trebuie luate în considerare înainte de a face acest lucru.

În primul rând, trebuie să ne asigurăm că infractorii vă pot decripta fișierele. Acest lucru se întâmplă deoarece ei cumpără de multe ori ransomware pe piața neagră și nici măcar nu au cheile pentru a le descifra. Asigurați-vă că puteți face acest lucru înainte de a plăti. De obicei, puteți trimite un fișier și să îl primiți decriptat, pentru a dovedi că pot face acest lucru.

O altă considerentă care trebuie luată în considerare este că nu este foarte simplu să obțineți rapid bitcoini, deoarece ne amintim că, în cele mai multe cazuri, după câteva zile, posibilitatea de a contacta proprietarul cheilor pentru a vă recupera fișierele va expira. În plus, bitcoinii nu vor fi disponibile la prețul de referință publicat. Acesta este motivul pentru care multe companii încep să cumpere în avans pentru a preveni un atac și, în cazul în care trebuie să plătească, să îi aibă.

Anul trecut, la o conferință de securitate, un agent special responsabil de programul FBI de contrabandă de la biroul din Boston a spus "Să fiu sincer, uneori îi sfătuim pe oameni să plătească răscumpărarea."

El a spus cu cea mai bună intenție că de multe ori nu există altă opțiune dacă vrem să avem o minimă speranță de a ne recupera fișierele.

De ce să nu plătiți

Există multe motive să nu plătiți.

Dacă faceți acest lucru, criminali vor ști că sunteți tipul de persoană care dorește să plătească bani pentru a redobândi accesul la date. Ei vor ști, de asemenea, că tipul de industrie în care sunteți angajat este probabil să fie dispus să facă același lucru. Lăsați un semn pentru următorul atac.

Un alt motiv pentru a nu face plata este că am văzut multe companii care, după ce au făcut-o, nu au fost dispuse să-și schimbe obiceiurile de lucru sau să desfășoare campanii pentru a preveni reapariția evenimentului. Din acest motiv, trebuie să se angajeze să își schimbe comportamentul și să împiedice acest lucru, deoarece, vor deveni din nou victime ale unui atac.

Un alt motiv pentru a nu plăti răscumpărarea este că nu putem fi siguri că, odată ce am plătit răscumpărarea, vom primi informațiile noastre înapoi, deoarece atacatorii s-ar putea să nu aibă cheile pentru a le decripta. De asemenea, nu există nicio modalitate de a împiedica atacatorii să solicite mai mulți bani.

Sunteți dispus să finanțați această nouă piață?

Ar trebui să știți că dacă plătiți răscumpărarea, veți ajuta la crearea unei noi piețe pentru infractorii cibernetici, ceea ce poate duce la mai multe atacuri Ransomware și alte tipuri de atacuri. De asemenea, trebuie să luăm în considerare același motiv etic pentru finanțarea acțiunilor ilicite sau criminale, în plus față de creșterea acestei afaceri ilegale și crearea de infractori cibernetici din ce în ce mai puternici.

De asemenea, luăm în considerare faptul că, potrivit datelor neoficiale, în 90% din cazuri, odată ce plata a fost efectuată, infractorii returnează datele. Acest lucru se datorează faptului că încearcă să păstreze modelul de afaceri, pentru că dacă nu, oamenii ar opri automat plata și veniturile lor ar scădea.

Câteva sfaturi suplimentare

Este foarte util să aveți în prealabil o procedură sau o decizie cu privire la modul de abordare a Ransomware. Atunci când suntem victime ale unui atac, vom ști ce acțiuni să luăm și care nu ne pot lua prin surprindere.

În ambele cazuri, este întotdeauna important să raportați incidentul unor site-uri precum ODILA sau No more ransom! Acest lucru ne va îndruma spre pagini diferite pentru a denunța oficial crima și, prin urmare, să ne angajăm să luptăm cu infractorii cibernetici.

Cea mai bună decizie

Cea mai bună decizie este să nu trebuiască să decizi dacă să faci plata sau nu. Poate sună complicat, dar ceea ce încerc să spun este că prevenirea este cea mai bună cale. Preveniți o infecție Ransomware și nu va trebui să vă confruntați cu decizia dificilă de a plăti o răscumpărare.

Și pentru a preveni Ransomware trebuie să dezvoltați o securitate stratificată. Fiecare strat al planului dvs. de securitate trebuie să poată apăra organizația dvs. pentru unul sau mai mulți vectori de atac. Și nu există nici un strat magic. Nu există un glonț de argint. Securitatea nu este o soluție izolată. Și rețineți: oamenii din organizația dvs. sunt prima țintă a infractorilor cibernetici. Așadar, includeți-i și în strategia dvs. de securitate, deoarece reprezintă poarta de acces a majorității Ransomware.

Puteți să vă uitați la Smartfense aici.