Це може бути ваш найгірший кошмар. Ви включаєте комп'ютер тільки для того, щоб виявити, що він був зламаний програмним забезпеченням, яке не розшифровує ваші файли, поки ви не заплатите. Ви повинні? Які плюси і мінуси розплати кіберзлочинців?
Це складна проблема, і у неї багато шарів. Щоб отримати доступ до ваших файлів, вам, можливо, доведеться заплатити величезний викуп. І ще є проблема криптовалюти, яка є кращим способом оплати вимагачів. Якщо ви вже не є інвестором в криптовалюту, ви можете не знати, з чого почати процес отримання біткойн-рахунку, а час йде.
І не забувайте - якщо ви платите, є хороший шанс, що ви все одно не зможете відновити доступ до своїх файлів. Є також етичні питання про виплату злочинцям. Як скаже будь-який хороший економіст, за будь-яку поведінку, яку ви заохочуєте, ви незмінно отримуєте більше.
По шосе
Отже, що потрібно робити?
«О, це дійсно просто», - сказав Радж Самані, головний науковий співробітник і співробітник McAfee. «Не плати».
Це проста перспектива, коли ваші файли не знаходяться під віртуальною зброєю, але, тим не менш, це, ймовірно, правильний виклик. Є причина, з якої США дотримуються офіційної політики не вести переговори з терористами, і, мабуть, поступатися вимогам вимагачів заохочує злочинців.
Виплата «породила Ransomware як послугу», - стверджує Шон Аллан, консультант з кібербезпеки, який часто пише про Ransomware. В останні роки здирники стали настільки успішним і прибутковим бізнесом, що хакери спакували готові комплекти вимагачів. Це дозволяє злочинцям з невеликим (або відсутнім) технічним досвідом з легкістю запускати власні атаки з використанням вимагачів. Згідно зі звітом Symantec про загрози безпеці в Інтернеті за 2019 рік, кількість атак збільшилася на 400 відсотків з 2017 по 2018 рік. Можливо, велика частина цього зростання обумовлена однією кількістю людей і організацій, які заплатили викуп.
Звичайно, не всі експерти йдуть по великій дорозі. Тодд Веллер, директор з безпеки Bandura Cyber, сказав наступне:
"Практичний аспект вимагачів полягає в тому, що вартість несплати викупу істотно вища, ніж вартість його викупу. Логіка зрозуміла.
Це особливо вірно, якщо ви є адміністратором, скажімо, медичного закладу, наприклад, однієї з 16 лікарень, які постраждали в 2017 році від вірусу-вимагача Wanna Decryptor. У вас може не бути іншого вибору, окрім як платити. Менш чорно-біле - коли муніципальне агентство стає жертвою, як пара міст Флориди, які нещодавно заплатили в цілому 1,1 млн. Доларів за атаки вимагачів. Можна стверджувати, що на карту не було поставлено жодного життя, але навіщо подвоювати погану практику ІТ, заохочуючи злочинців?
Це спірна проблема. У цій статті я опитав 30 експертів і консультантів з кібербезпеки, і одна третина не побажала категорично сказати «ні», чи платити вам коли-небудь. Замість цього вони сумнівалися в питаннях про втрачені файли і порівнювали вартість викупу з вартістю даних.
Але Дрор Лівер, засновник охоронної компанії Coronet, підсумував це наступним чином: "Індустрія кібербезпеки насичена консультантами, які спонукають людей платити. Це не тільки погана і лінива порада, але насправді вона може виявитися шкідливою для інших, оскільки оплата спонукає зловмисників повернутися в майбутньому ".
Що робити, якщо ви платите?
Ви не можете вирішити, чи варто платити викуп, ґрунтуючись на аргументі кращих ангелів. Це ваші дані, про які ми говоримо. Отже, подумайте, якщо ви вирішите заплатити, немає ніякої гарантії, що ви все одно повернете свої файли. Експерти не згодні з ймовірністю відновлення, але є велика ймовірність, що ви заплатите і або не отримаєте ключ дешифрування, або отримаєте ключ, який не працює.
«Злочинці не зацікавлені в обслуговуванні клієнтів», - говорить Маріус Нел, генеральний директор технічної консультації 360 Smart Networks.
Дійсно, ключ розшифрування може навіть не існувати для вашого варіанту вимагачів. Якщо ви якимось чином потрапили під перехресний вогонь атаки, націленої на національну державу, або за допомогою інструменту, спочатку призначеного для атаки на держави, які були перенаправлені на буденні злочинні дії, то, можливо, не було ніякого ключа за задумом.
«Атаки з боку держави спрямовані на те, щоб завдавати шкоди, а не вимагати», - сказав Нел.
І не забувайте (незважаючи на Робін Гуда і команду «Спокій»), серед злодіїв відносно мало честі.
«Я особисто бачив випадки, коли тисячі доларів виплачувалися викупом, за умови часткового одужання, а потім злочинці просили більше для повного одужання», - сказав Дон Бахам, президент ІТ-сервісної компанії Kraft Technology Group.
Можуть також виникнути наслідки виплати викупу, які торкнуться вас ще довго після того, як ви повернете свої файли. Деякі аналітики безпеки попереджають, що жертви, які платять, можуть бути явно перенацелені, тому що вони включені в список тих, хто продемонстрував готовність платити. Це менш тривожно для підприємств, які можуть інвестувати в ресурси для посилення безпеки після атаки, але окремі люди можуть не знати, що здирник залишив після себе трояна, який може повторно заразити їх систему на більш пізньому етапі.
Хороші новини, якщо ви не платите
Можна стверджувати, що платити здирників просто аморально, тому що ці гроші можуть бути використані для фінансування додаткових кібератак, тероризму та інших незаконних дій. Але вам не потрібно покладатися на моральну перевагу - є також кілька прекрасних практичних причин не платити.
Перш за все, зазвичай не дуже складно підготуватися до атаки шкідливих програм. Якщо ви все робите правильно, ви ніколи не повинні заразитися в першу чергу або платити, якщо ви все-таки захворіли.
«Якщо у вас є необхідні засоби захисту, такі як антивірус, оновлення і хороша комп'ютерна гігієна, вам не варто турбуватися про те, що вас вдарили», - сказав Чарльз Лоберт, віце-президент ІТ-служби Vision Computer Solutions.
Якщо вас вразять здирники, то хороші хлопці підготовлені як ніколи. No More Ransom - спільний проект McAfee і декількох європейських правоохоронних організацій, в якому зараз працюють близько 100 корпоративних і державних партнерів, - це безкоштовна послуга, покликана допомогти вам відновити файли, якщо ви вирішите не платити.
«У минулому це виглядало як» вибір Софі «, де, незалежно від того, яке рішення ви прийняли, це погано скінчиться», - сказав Самані.
Тепер, якщо ви заражені, ви можете зайти на сайт No More Ransom і завантажити деякі зразки зашифрованих файлів з вашого комп'ютера. Якщо вони зламали сімейство здирників, ви можете безкоштовно розблокувати свій комп'ютер.
Немає більше викуп не є надійним, і це не гарантовані ліки. Але він дає шанс розблокувати ваш викуплений комп'ютер, не вивчаючи, як працює біткойн.
Звичайно, якщо ви можете відновити ваші файли з резервної копії, це завжди найкраще рішення. Резервні копії мають вирішальне значення, оскільки вони захищають вас від усього, включаючи вимагачів і збою жорсткого диска.