Securitywatch: ніколи не дайте шахраям грошей на викуп

Викуп - це згубна чума, яка не демонструє жодних ознак того, щоб відпускати. Насправді, якщо будь-який показник Riviera Beach, штат Флорида, це може погіршитися. Після того, як каліка була скалічена, це місто проголосувало за виплату $ 600 000 викупу в надії повернути контроль над своїми системами.

Я аплодую міським керівникам, які поставили це питання на голосування - навіть якщо це не було громадське голосування - і вирішили питання з серйозністю, яку він заслуговує. Однак, я вважаю, що ніхто не повинен платити викуп. Це не лише тому, що "ми не ведемо переговорів з терористами". Набагато простіше: немає гарантії, що виплата викупу спрацює.

Викуп Що?

Для тих, хто, можливо, забув, зловмисне програмне забезпечення - це зловмисне програмне забезпечення, яке приймає файли зараженого комп'ютера в заручники. Зловмисне програмне забезпечення зашифровує будь-які файли, на яких він може отримати свої кігті, а потім вимагає оплати викупу, щоб передати ключ шифрування, який розблокує файли.

Деякі викупні програми підтримуються високопрофесійними операціями, що мають поширені запитання (FAQ) і навіть злочинне обслуговування клієнтів. Інші проходять ще більш войовничий шлях, таймери зворотного відліку відзначають секунди, поки не буде видалено ключ шифрування і інформація втрачена назавжди.

За останні кілька років Ransomware вибухнув і перетворився від дуже простих атак до складних шкідливих програм. Раніше це було просто тим, що відновлення з резервної копії усуне проблему, але деякі викупники шукають і шифрують файли резервних копій, щоб запобігти цьому простому виправленню. Зараз є навіть конкретні засоби безпеки, які допомагають боротися з викупними програмами зараз.

Частина еволюції в програмі викупу відбувається завдяки тому, що інструмент NSA, відомий як "EternalBlue", просочився і потім був включений поганими хлопцями, але я відхиляюся.

Ransomware знайшов свої найдавніші цілі з такими людьми, як ти і я; бідні душі, які натиснули неправильне посилання в електронному листі. Що змусило викупову програму перетворитись на епідемію, коли вона почала з'являтися у лікарнях та державних комп'ютерах. Місто Балтимор та Порт Сан-Дієго - лише два найсвіжіших приклади великих організацій, які зазнали атак нагромадження, і досі намагаються відновитись.

Якщо ви є звичайною людиною, важко, але не катастрофічно піти від комп'ютера, навантаженого викупкою. Втрата ваших особистих файлів, сімейних фотографій та домашніх відео неможлива, але це не ситуація із життям чи смертю. Викуп у лікарнях та на міських транспортних системах збільшує ставки. Це (часто жахливо застарілі та погано захищені) комп'ютерні системи, які мають працювати.

Але я все-таки вважаю, що платити викуп - це ніколи не відповідь.

То чому б не платити?

Є кілька причин, коли окупати викупне програмне забезпечення - не чудовий варіант. По-перше, більшість кібератак - включаючи викупне програмне забезпечення - тривають недовго. Сервери команд та управління, які видають команди розблокування та отримують платіж, можна знайти та зняти в автономному режимі. Іноді погані хлопці роблять це через те, що їм потрібно прикрити свої сліди та перейти до наступної негідної кампанії; в іншому випадку правоохоронні органи знімають систему. В будь-якому випадку той, хто заразився і не заплатив викуп, більше не може розблокувати свою систему, навіть якщо платить.

По-друге, навіть якщо система вибору програмного забезпечення працює як "рекламована", погані хлопці не можуть стимулювати це. Вони отримали гроші, і для них ця місія виконана. Вони насправді нічого не отримують від розблокування файлів, за винятком того, що, можливо, стимулює вас зробити це знову наступного разу, коли це станеться.

По-третє, навіть якщо ви розблокуєте свої файли, вас можуть чекати інші небезпеки. Можливо, що зловмисники, можливо, залишили за собою кілька неприємних сюрпризів, або скористалися плутаниною і зробили, хто знає, що у вашій системі. Можливо, крім шифрування ваших файлів, вони вирішили зняти копію для себе і продати її в Темній павутині. Виплата викупу не скасує потенційний збиток.

• Ransomware просить вас грати на PUBG Ransomware просить вас грати на PUBG
• 2 іранців за атаками викупу SamSam, претензії США 2 Іранці за атаками викупу SamSam Ransomware, претензії США
• Хакер намагається викупити сховища кодів Github для біткойна Хакер намагається викупити сховища коду Github для біткойна

Нарешті, сплата викупу майже точно не заощадить ваші гроші в довгостроковій перспективі. Після того, як в Атланті потрапили викупники, йому довелося витратити 2, 6 мільйона доларів, щоб відновитись. Початковий викуп становив 50 000 доларів. Ці гроші на викуп краще подавати, допомагаючи відновити.

Я не винен жертвам. Насправді я написав цілу статтю про те, чому це погана ідея у світі безпеки. Я ніколи не приймав рішення про смерть чи смерть у лікарні, і ніколи не намагався керувати містом, у якого перед ним не було слова "Сім". Я не уявляю тиску, з яким стикаються люди, які робили ці речі, коли вибухові програми стукали. Вони, безумовно, зважили плюси і мінуси і прийняли рішення, яке вони вважали найкращим.

Але щоразу, коли хтось запитає мене про те, що робити, якщо вони заражаються вимогами, я завжди скажу: не платіть викуп.