Ransomware: Πρέπει να πληρώσετε τα λύτρα;


Να πληρώσετε ή να μην πληρώσετε; Η κατάσταση των ransomware δεν βελτιώνεται καθόλου. Σίγουρα έρχεται να μείνει μαζί μας. Οι αριθμοί αυξάνονται σε κάθε στιγμή και είναι πραγματικά ανησυχητικοί. Τα τελευταία χρόνια, η Ransomware δημιούργησε ένα ακαθάριστο ετήσιο εισόδημα 35 εκατομμυρίων δολαρίων ανά Ransomware ανά εκστρατεία. Το τρίτο τρίμηνο του 2016 εντοπίστηκαν 16 νέοι τύποι Ransomware και περισσότερες από 10 χιλιάδες τροποποιήσεις υφιστάμενων, με νέες τεχνικές που καθιστούν δυσκολότερη την αποτροπή.

Σε αυτό το άρθρο, θα ξεκινήσουμε εξετάζοντας τα πλεονεκτήματα και τα μειονεκτήματα της πληρωμής του αιτήματος διάσωσης. Θα εισαγάγουμε επίσης μια σειρά συστάσεων που θα μας βοηθήσουν να μετριάσουμε το συμβάν και να αποτρέψουμε εκ νέου την επανεμφάνιση της λοίμωξης.

Πρέπει να πληρώσω ή όχι?

Αλλά πίσω στην ερώτηση που όλοι ζητάμε όταν είμαστε μολυσμένοι, πρέπει να πληρώσω ή όχι; Την περασμένη εβδομάδα, ένας γνωστός μου είπε ότι ήταν θύμα μιας επίθεσης ransomware και το πρώτο του ερώτημα ήταν ακριβώς αυτό. Σε ποια, η πρώτη μου απάντηση (με την jest) είναι πάντα η ίδια: παραμείνετε ήρεμοι και πληρώστε τα λύτρα.

Πέρα από αυτό, σε πολλές περιπτώσεις, η σύσταση δεν είναι να πληρώσει, όχι πάντα! Θα αφήσουμε την πόρτα ανοιχτή για να κάνει κανείς τη δική του απόφαση.

Ακολουθούν μερικές σκέψεις που πρέπει να λάβετε υπόψη για να λάβετε την απόφαση:

  • Μπορώ να ανακτήσω τις πληροφορίες από ένα αντίγραφο ασφαλείας?
  • Υπάρχει ήδη μια γνωστή λύση για την αποκρυπτογράφηση μολυσμένων αρχείων?
  • Απειλούν να δημοσιοποιήσουν τις κλεμμένες πληροφορίες?
  • Πόσο σημαντικές είναι οι πληροφορίες που έχασα?

Γιατί να πληρώσεις?

Εάν η απόφαση είναι να καταβάλει το λύτρω, υπάρχουν ορισμένα μέτρα που πρέπει να ληφθούν υπόψη πριν από αυτό.

Πρώτον, πρέπει να διασφαλίσουμε ότι οι εγκληματίες μπορούν πραγματικά να αποκρυπτογραφήσουν τα αρχεία σας. Αυτό συμβαίνει επειδή συχνά αγοράζουν ransomware στη μαύρη αγορά και δεν έχουν καν τα κλειδιά για να τα αποκρυπτογραφήσουν. Έτσι βεβαιωθείτε ότι μπορείτε να το κάνετε πριν πληρώσετε. Μπορείτε συνήθως να στείλετε ένα αρχείο και να το επιστρέψετε αποκρυπτογραφηθεί για να δείξει ότι μπορούν να το κάνουν.

Ένα άλλο θέμα που πρέπει να λάβετε υπόψη είναι ότι δεν είναι πολύ εύκολο να αποκτήσετε τα bitcoins γρήγορα, αφού θυμόμαστε ότι στις περισσότερες περιπτώσεις, μετά από μερικές ημέρες, θα λήξει η δυνατότητα επικοινωνίας με τον κάτοχο των κλειδιών για την ανάκτηση των αρχείων σας. Επιπλέον, τα bitcoins δεν θα είναι διαθέσιμα στη δημοσιευμένη τιμή αναφοράς. Αυτός είναι ο λόγος για τον οποίο πολλές εταιρείες αρχίζουν να αγοράζουν bitcoins εκ των προτέρων για να αποτρέψουν μια επίθεση, και, στην περίπτωση που πρέπει να πληρώσουν, να τους έχουν.

Πέρυσι, σε συνέδριο ασφαλείας, ένας ειδικός πράκτορας που ήταν υπεύθυνος για το πρόγραμμα του κυβερνοχώρου για την καταπολέμηση του κυβερνοχώρου στο γραφείο της Βοστώνης, δήλωσε: «Ειλικρινά, συμβουλεύουμε μερικές φορές τους ανθρώπους να πληρώνουν απλά τα λύτρα».

Το είπε με την καλύτερη πρόθεση, καθώς πολλές φορές δεν υπάρχει άλλη επιλογή αν θέλουμε να έχουμε ελάχιστη ελπίδα να ανακτήσουμε τα αρχεία.

Γιατί να μην πληρώσετε

Υπάρχουν πολλοί λόγοι για να μην πληρώσετε.

Εάν το κάνετε, οι εγκληματίες θα γνωρίζουν ότι είστε το είδος του ατόμου που είναι διατεθειμένο να πληρώσει χρήματα για να ανακτήσει την πρόσβαση στα δεδομένα. Θα γνωρίζουν επίσης ότι ο τύπος της βιομηχανίας στην οποία ασχολείτε είναι πιθανό να είναι πρόθυμος να κάνει το ίδιο. Αφήνετε ένα σημάδι για την επόμενη επίθεση.

Ένας άλλος λόγος να μην κάνουμε την πληρωμή είναι ότι έχουμε δει πολλές εταιρείες ότι μετά από αυτό δεν είναι διατεθειμένοι να αλλάξουν τις εργασιακές τους συνήθειες ή να πραγματοποιήσουν εκστρατείες για να αποτρέψουν την εκδήλωση να ξανασυμβεί. Για το λόγο αυτό, θα πρέπει να αναλάβουμε τη δέσμευση να αλλάξουμε τη συμπεριφορά τους και να αποτρέψουμε κάτι τέτοιο, διότι αν σύντομα καταλήξουν να πέσουν θύματα μιας επίθεσης.

Ένας ακόμη λόγος να μην πληρώσουμε τα λύτρα είναι ότι δεν μπορούμε να είμαστε σίγουροι ότι μόλις καταβάλαμε τα λύτρα θα έχουμε τις πληροφορίες μας πίσω, επειδή μπορεί να μην έχουν τα κλειδιά για να τους αποκρυπτογραφήσουν. Επίσης, δεν υπάρχει τρόπος να αποτρέψουμε τους επιτιθέμενους να απαιτούν περισσότερα χρήματα.

Είστε πρόθυμοι να χρηματοδοτήσετε αυτή τη νέα αγορά?

Πρέπει να γνωρίζετε ότι αν πληρώσετε για τα λύτρα, συμβάλλετε στη δημιουργία μιας νέας αγοράς για τους εγκληματίες του κυβερνοχώρου, η οποία μπορεί να οδηγήσει σε περισσότερους επιθέσεις Ransomware και άλλες μορφές επιθέσεων. Πρέπει επίσης να εξετάσουμε τον ίδιο ηθικό λόγο για τη χρηματοδότηση παράνομων ή εγκληματικών ενεργειών, πέραν της αύξησης αυτής της παράνομης δραστηριότητας και της δημιουργίας όλο και πιο ισχυρών εγκληματιών στον κυβερνοχώρο.

Παρομοίως, λαμβάνουμε υπόψη ότι σύμφωνα με ανεπίσημα στοιχεία, σε 90% των περιπτώσεων, μετά την πληρωμή, οι εγκληματίες επιστρέφουν τα δεδομένα. Αυτό οφείλεται στο γεγονός ότι προσπαθούν να διατηρήσουν το επιχειρηματικό μοντέλο, διότι αν δεν το κάνουν, οι άνθρωποι θα σταματήσουν αυτόματα να πληρώνουν και το εισόδημά τους θα μειωθεί.

Μερικές επιπλέον συμβουλές

Είναι πολύ χρήσιμο να έχετε εκ των προτέρων μια διαδικασία ή μια απόφαση σχετικά με τον τρόπο αντιμετώπισης του Ransomware. Στη συνέχεια, όταν είμαστε θύματα μιας επίθεσης, θα ξέρουμε ποιες ενέργειες πρέπει να λάβουμε και δεν μπορεί να μας πάρει από έκπληξη.

Και στις δύο περιπτώσεις, πληρώστε ή όχι, είναι πάντα σημαντικό να αναφέρετε το περιστατικό σε τοποθεσίες όπως ODILA ή Όχι άλλα λύτρα! Αυτό θα μας οδηγήσει σε διαφορετικές σελίδες για να καταγγείλουμε επίσημα το έγκλημα και έτσι να δεσμευτούμε να καταπολεμήσουμε τους εγκληματίες του κυβερνοχώρου.

Η καλύτερη απόφαση

Η καλύτερη απόφαση είναι να μην πρέπει να κάνετε την επιλογή της αμοιβής ή όχι. Ίσως ακούγεται δύσκολο, αλλά αυτό που προσπαθώ να πω είναι ότι η πρόληψη είναι το καλύτερο μονοπάτι που πρέπει να ακολουθήσουμε. Αποφύγετε μια λοίμωξη Ransomware και δεν θα χρειαστεί να αντιμετωπίσετε τη δύσκολη απόφαση να πληρώσετε λύτρα.

Και για να αποφύγετε το Ransomware, πρέπει να αναπτύξετε μια ασφάλεια σε στρώσεις. Κάθε στρώμα του σχεδίου ασφαλείας σας πρέπει να μπορεί να υπερασπιστεί τον οργανισμό σας για έναν ή περισσότερους φορείς επίθεσης. Και δεν υπάρχει μαγικό στρώμα. Δεν υπάρχει ασημένια σφαίρα. Η ασφάλεια δεν είναι μια απομονωμένη λύση. Και θυμήσου: Οι άνθρωποι στον οργανισμό σας είναι ο πρώτος στόχος των εγκληματιών στον κυβερνοχώρο. Έτσι, συμπεριλάβετε και αυτές στη στρατηγική ασφαλείας σας, επειδή είναι η πύλη των περισσότερων Ransomwares.

Μπορείτε να ρίξετε μια ματιά στο Smartfense εδώ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me