Securitywatch: никогда не дайте мошенникам-вымогателям свои деньги

Ransomware является пагубной чумой, которая не проявляет никаких признаков отказа. На самом деле, если Ривьера-Бич, штат Флорида, является каким-либо показателем, это может ухудшиться. После того, как вымогатели пострадали, этот город проголосовал за выплату выкупа в размере 600 000 долларов в надежде восстановить контроль над своими системами.

Я приветствую городских лидеров, которые поставили вопрос на голосование - даже если это не было публичное голосование - и рассмотрели вопрос с серьезностью, которой он заслуживает. Тем не менее, я считаю, что никто никогда не должен платить выкуп. Это не только потому, что «мы не ведем переговоры с террористами». Это гораздо проще: нет гарантии, что выкуп будет работать.

Выкуп что?

Для тех, кто забыл, вымогатель - это вредоносная программа, которая захватывает файлы зараженного компьютера. Вредоносное ПО шифрует все файлы, которые оно может получить своими когтями, и затем требует выкуп, чтобы передать ключ шифрования, который разблокирует файлы.

Некоторые вымогатели поддерживают высокопрофессиональные операции, часто задаваемые вопросы и даже криминальное обслуживание клиентов. Другие выбирают еще более воинственный маршрут: таймеры обратного отсчета отсчитывают секунды, пока ключ шифрования не будет удален и информация не будет потеряна навсегда.

В последние несколько лет вымогатели взорвались и превратились из очень простых атак в сложные вредоносные программы. Раньше считалось, что простое восстановление из резервной копии стерло бы проблему, но некоторые вымогатели будут искать и шифровать файлы резервных копий, чтобы предотвратить это легкое исправление. Есть даже специальные продукты безопасности, которые помогут бороться с вымогателями.

Часть эволюции вымогателей связана с тем, что инструмент АНБ, известный как «EternalBlue», пропущен, а затем включен плохими парнями, но я отвлекся.

Ransomware нашел свои самые ранние цели с такими людьми, как вы и я; бедные души, которые нажали неправильную ссылку в электронном письме. Что превратило вымогателей в эпидемию, так это то, что она начала появляться в больницах и государственных компьютерах. Город Балтимор и порт Сан-Диего - это лишь два из последних примеров крупных организаций, которые пострадали от вымогателей и до сих пор пытаются восстановиться.

Если вы обычный человек, то трудно, но не катастрофически, уйти от компьютера с вымогателями. Потеря ваших личных файлов, семейных фотографий и домашних видеороликов неисчислима, но это не ситуация жизни или смерти. Вымогателей в больницах и городских транспортных систем повышают ставки. Это (часто очень устаревшие и плохо защищенные) компьютерные системы, которые должны работать.

Но я все еще верю, что выплата выкупа никогда не является ответом.

Так почему бы не заплатить?

Есть несколько причин, по которым вымогательство не является хорошим вариантом. Во-первых, большинство кибератак, включая вымогателей, не длятся долго. Командные и управляющие серверы, которые выдают команды разблокировки и получают оплату, можно найти и отключить. Иногда плохие парни делают это, потому что им нужно скрыть свои следы и перейти к следующей гнусной кампании; В других случаях правоохранительные органы разрушают систему. В любом случае, любой, кто был заражен и не заплатил выкуп, больше не сможет разблокировать свою систему, даже если он заплатит.

Во-вторых, даже когда система вымогателей работает как «рекламируемая», у плохих парней нет стимула следовать. Они получили деньги, и для них это миссия выполнена. На самом деле они ничего не выигрывают от разблокировки ваших файлов, за исключением, может быть, стимула сделать это снова в следующий раз, когда это произойдет.

В-третьих, даже если вы разблокируете свои файлы, вас могут ожидать другие опасности. Вполне возможно, что злоумышленники, возможно, оставили некоторые неприятные сюрпризы, или воспользовались путаницей и сделали, кто знает, что для вашей системы. Возможно, в дополнение к шифрованию ваших файлов, они решили поднять копию для себя и продавать ее в Dark Web. Выплата выкупа не уничтожит этот потенциальный ущерб.

• Ransomware просит вас играть в PUBG Ransomware просит вас играть в PUBG
• 2 иранца стоят за атаками SamSam Ransomware, США утверждают, что 2 иранцы стоят за атаками SamSam Ransomware, США заявляют
• Хакер пытается выкупить хранилище кодов Github для Биткойн Хакер пытается выкупить хранилище кодов Github для Биткойн

Наконец, выплата выкупа почти наверняка не сэкономит вам денег в долгосрочной перспективе. После того, как Атланта была атакована вымогателями, ей пришлось потратить 2, 6 миллиона долларов на восстановление. Первоначальный выкуп составил 50 000 долларов. Этот выкуп лучше обслуживать, помогая восстановить.

Я не один виноват жертв. На самом деле, я написал целую статью о том, почему это плохая идея в мире безопасности. Я никогда не принимал решения о жизни или смерти в больнице, и я никогда не пытался управлять городом, в котором не было слова «Сим». Я не могу себе представить давление, с которым сталкивались люди, которые сделали эти вещи, когда вымогатели постучали. Они наверняка взвесили все за и против и приняли решение, которое считали лучшим.

Но всякий раз, когда кто-нибудь спрашивает меня, что делать, если они заражаются вымогателями, я всегда отвечаю: не платите выкуп.