Biztonsági óra: soha ne adjon pénzt a ransomware csalóknak

A Ransomware ártalmas pestis, amely nem jelzi a szabadon bocsátást. Valójában, ha a floridai Riviera Beach bármilyen utalást jelent, akkor ez még rosszabb lehet. Miután megdöntötte a ransomware, ez a város megszavazta a 600 000 dolláros váltságdíj megfizetését, annak reményében, hogy visszanyeri rendszerei irányítását.

Örülök annak, hogy a városvezetők szavazásra bocsátották a kérdést - még ha nem nyilvános szavazás is -, és a kérdést olyan komolysággal kezelték, amelyet megérdemelnek. De azt hiszem, senki sem szabad fizetnie a váltságdíjat. Nem csak azért, mert "nem tárgyalunk terroristákkal." Sokkal egyszerűbb: nincs garancia arra, hogy a váltságdíj kifizetése működni fog.

Ransom Mi?

Azok számára, akik elfelejtették, a ransomware olyan rosszindulatú program, amely túszul veszi a fertőzött számítógép fájljait. A rosszindulatú programok minden olyan fájlt titkosítanak, amelyre megkapaszkodhat, és ezután váltságdíjat igényel a fájlok feloldó titkosítási kulcs átadása érdekében.

Néhány váltságdíjas szoftvert rendkívül professzionális művelet támogat, gyakran feltett kérdések és még bűnügyi ügyfélszolgálat is. Mások még harmintabb úton haladnak, és a visszaszámláló időzítők másodperceket jelölnek ki, amíg a titkosítási kulcs törlődik, és az információ örökre elveszik.

A Ransomware felrobbant az elmúlt években, és nagyon egyszerű támadásokról bonyolult rosszindulatú programokká fejlődött. Régebben egy egyszerű biztonsági másolatból történő visszaállítás megtörölné a problémát, de néhány ransomware megkísérli és titkosítja a biztonsági mentési fájlokat, hogy megakadályozzák ezt az egyszerű javítást. Vannak még speciális biztonsági termékek is, amelyek segítenek a ransomware leküzdésében.

A ransomware fejlődésének egy része az, hogy egy "EternalBlue" néven ismert NSA eszközt kiszivárogtattak, majd beépítettek a rossz fiúkkal, de én elkerültem.

A Ransomware a legkorábbi célpontjait olyan magánszemélyekkel találta meg, mint te és én; szegény lelkek, akik egy rossz linkre kattintottak egy e-mailben. Az, ami a ransomware-t epidemássá tette, az volt, amikor a kórházakban és a kormányzati számítógépekben megjelentek. Baltimore városa és San Diego kikötője csak a legfontosabb szervezetek legutóbbi példája, amelyek ransomware támadásokat szenvedtek és továbbra is küzdenek a helyreállításukkal.

Ha normál ember vagy, nehéz, de nem katasztrófai sétára egy ransomware-megterhelt számítógéptől. A személyes fájlok, a családi fotók és az otthoni videók elvesztése kiszámíthatatlan, de ez nem élet vagy halál helyzete. A kórházakban a Ransomware és a városi tranzitrendszerek megemelik a tétet. Ezeknek a (gyakran rosszul elavult és rosszul védett) számítógépes rendszereknek működniük kell.

De még mindig azt hiszem, hogy a váltságdíj fizetése soha nem lesz a válasz.

Tehát miért nem fizet fel?

Van néhány ok, amiért a ransomware kifizetése nem nagyszerű lehetőség. Először is, a legtöbb számítógépes támadás - ideértve a ransomware-t is - nem tart sokáig. Azok a parancs- és vezérlőkiszolgálók, amelyek kiadják a feloldó parancsokat és fogadják a fizetést, offline módban találhatók és elérhetők. A rossz fiúk néha ezt teszik, mert be kell fedniük a pályájukat, és tovább kell lépniük a következő baljós kampányhoz; Más esetekben a bűnüldözés megszünteti a rendszert. Mindkét esetben, bárki megfertõzõdött és nem fizeti meg a váltságdíjat, már nem is nyithatja meg rendszerét, még akkor is, ha fizet.

Másodszor, még akkor sem, amikor a ransomware rendszer úgy működik, ahogyan "hirdetett", nincs ösztönzés a rossz fiúknak, hogy kövessék azokat. Megkapták a pénzt, és számukra ez a küldetés teljesült. A fájlok kinyitásából nem szereznek semmit, kivéve, ha arra ösztönzik, hogy legközelebb ismét megcsinálják.

Harmadszor, még ha kinyitja a fájljait, más veszélyek is várhatnak rád. Elképzelhető, hogy a támadók esetleg kellemetlen meglepetéseket hagytak hátra, vagy kihasználták a zavart, és elvégezték azt, aki tudja, mi a rendszerével. Talán a fájlok titkosítása mellett úgy döntöttek, hogy maguknak másolatot készítenek, és eladják a Sötét Interneten. A váltságdíj megfizetése nem vonja vissza a lehetséges károkat.

• A Ransomware a PUBG lejátszását kéri. A Ransomware a PUBG játékot kéri
• 2 iráni a SamSam Ransomware támadások mögött, amerikai követelések 2 iráni a SamSam Ransomware támadások mögött, amerikai követelések
• Hacker megkísérel Ransom Github kód-tárolókat a Bitcoinért Hacker próbálkozik Ransom Github-kód tárolókat Bitcoinért

Végül: a váltságdíj kifizetése hosszú távon szinte biztosan nem fog pénzt megtakarítani. Miután Atlantát megsértették a ransomware, 2, 6 millió dollárt kellett költenie a helyreállításhoz. A kezdeti váltságdíj 50 000 dollár volt. Ez a váltságdíj jobban szolgálja az újjáépítést.

Én nem vagyok az áldozatok hibás. Valójában egy egész cikket írtam arról, hogy miért ez egy rossz ötlet a biztonság világában. Soha nem hoztam élet- vagy halálos döntést a kórházban, és soha nem próbáltam olyan várost vezetni, amelyben nem volt a „Sim” szó. Nem tudom elképzelni, hogy milyen nyomásnak kellett szembesülniük azokkal az emberekkel, akik megtették ezeket a dolgokat, amikor a ransomware kopogott. Biztosan mérlegelték az előnyeket és hátrányokat, és meghozták a legjobban gondolkodó döntésüket.

De amikor valaki felteszi a kérdést, hogy mit tegyek, ha megfertőződnek ransomware-rel, mindig mondom: ne fizessen a váltságdíjat.