Turvakello: älä koskaan anna ransomware-huijareille rahaa

Ransomware on vahingollinen rutto, joka ei osoita merkkejä irtaantumisesta. Itse asiassa, jos Riviera Beach, Florida, on viitteitä, se saattaa pahentua. Lunastusohjelman tuhoaman jälkeen kaupunki äänesti 600 000 dollarin lunnaan maksamisesta toivoen saavansa hallinnan järjestelmiinsa.

Kiitän kaupungin johtajia, jotka äänestivät asiasta - vaikka se ei olisikaan julkinen äänestys - ja käsittelivät asiaa ansaitsemallaan vakavuudella. Uskon, ettei kenenkään pitäisi koskaan maksaa lunnaata. Ei vain siksi, että "emme neuvottele terroristien kanssa". Se on paljon yksinkertaisempaa: ei ole mitään takeita siitä, että lunastuksen maksaminen toimii.

Ransom Mitä?

Niille, jotka ovat unohtaneet, ransomware on haittaohjelma, joka ottaa tartunnan saaneiden tietokoneiden tiedostot panttivankiksi. Haittaohjelma salaa kaikki tiedostot, joille se voi saada kynänsä, ja vaatii sitten lunastusmaksun tiedostojen avaavan salausavaimen luovuttamiseksi.

Joitakin lunaohjelmia tukee erittäin ammattimainen toiminta, usein kysytyt kysymykset ja jopa rikollinen asiakaspalvelu. Toiset kulkevat vielä militimmän reitin, ja lähtölaskurit merkitsevät sekuntia, kunnes salausavain poistetaan ja tiedot menetetään ikuisesti.

Ransomware on räjähtänyt muutaman viime vuoden aikana ja kehittynyt hyvin yksinkertaisista hyökkäyksistä monimutkaisiksi haittaohjelmiksi. Aikaisemmin yksinkertaisesti palauttaminen varmuuskopiosta pyyhki ongelman, mutta jotkut lunastusohjelmat etsivät ja salaavat varmuuskopiotiedostoja estääksesi tämän helpon korjaamisen. Siellä on jopa erityisiä tietoturvatuotteita, jotka auttavat torjumaan lunaohjelmia.

Osa ransomware-ohjelmien kehityksestä johtuu siitä, että NSA-työkalu, joka tunnetaan nimellä "EternalBlue", on vuotanut ja pahat pojat sisällyttäneet ne toisiinsa, mutta eroan.

Ransomware löysi varhaisimmat kohteet sinä ja minä, kuten yksityishenkilöt; huonot sielut, jotka napsauttivat väärää linkkiä sähköpostissa. Ransomware sai epidemian, kun se alkoi näkyä sairaaloissa ja valtion tietokoneissa. Baltimoren kaupunki ja San Diegon satama ovat vain kaksi viimeisintä esimerkkiä suurista organisaatioista, jotka kärsivät ransomware-iskuista ja yrittävät edelleen toipua.

Jos olet tavallinen ihminen, on vaikeaa, mutta ei katastrofaalista kävellä pois lentokoneella täynnä olevalta tietokoneelta. Henkilökohtaisten tiedostojesi, perhevalokuvien ja kotivideoidesi katoaminen ei ole mahdollista, mutta se ei ole hengen tai kuoleman tilanne. Ransomware sairaaloissa ja kaupunkien kauttakulkujärjestelmissä nostavat panokset. Nämä ovat (usein huonosti vanhentuneita ja huonosti suojattuja) tietokonejärjestelmiä, joiden on toimittava.

Mutta uskon silti, että lunastuksen maksaminen ei ole koskaan vastaus.

Joten miksi ei maksa?

Ransomware-ohjelmien maksamiseen on muutama syy, mikä ei ole hieno vaihtoehto. Ensinnäkin suurin osa kyberrikoksista - mukaan lukien ransomware - eivät kestä kauan. Komento- ja hallintapalvelimet, jotka antavat lukituksen avauskomennot ja vastaanottavat maksun, löytyvät ja siirretään offline-tilassa. Joskus pahat pojat tekevät sen, koska heidän on peitettävä kappaleensa ja siirryttävä seuraavaan pahaan kampanjaan; muina aikoina se on lainvalvonnan järjestelmän poisto. Kummassakaan tapauksessa kuka tahansa, joka on saanut tartunnan ja joka ei ole maksanut lunnaita, ei voi enää saada järjestelmäänsä auki, vaikka maksaisi.

Toiseksi, vaikka ransomware-järjestelmä toimisi "mainostettuna", pahoilla pojilla ei ole mitään kannustinta seurata. He saivat rahaa, ja heille tämä tehtävä on suoritettu. He eivät todellakaan saa mitään tiedostojen lukituksen avaamisesta, paitsi ehkä kannustavan sinua tekemään sen uudelleen seuraavan kerran kun se tapahtuu.

Kolmanneksi, vaikka tiedostosi avautuisivat, sinua voi odottaa muita vaaroja. On ajateltavissa, että hyökkääjät ovat jättäneet epämiellyttäviä yllätyksiä taakse tai hyödyntäneet sekaannusta ja tehneet kuka tietää mitä järjestelmällesi. Ehkä tiedostojen salaamisen lisäksi he päättivät nostaa kopion itselleen ja myydä sen Pimeässä Webissä. Lunastuksen maksaminen ei kumoa tätä mahdollista vahinkoa.

• Ransomware pyytää sinua pelaamaan PUBG Ransomware pyytää sinua pelaamaan PUBG
• 2 iranilaista SamSam Ransomware-hyökkäysten takana, Yhdysvaltain vaatimukset 2 iranilaista SamSam Ransomware-hyökkäyksien takana
• Hakkerit yrittävät Ransom Github -kooditallenteita Bitcoinille Hacker yrittävät Ransom Github -kooditallenteita Bitcoinille

Viimeiseksi, lunnaan maksaminen ei säästää rahaa pitkällä tähtäimellä. Sen jälkeen kun Atlanta osui lunastusohjelmalle, sen piti kuluttaa 2, 6 miljoonaa dollaria palautumiseen. Alkuperäinen lunnaus oli 50 000 dollaria. Tämä lunnaat käteinen on parempi tapa auttaa jälleenrakentamisessa.

En ole yksi syyttääkseen uhreja. Itse asiassa kirjoitin kokonaisen artikkelin siitä, miksi se on huono idea turvallisuusmaailmassa. En ole koskaan tehnyt päätöksiä elämästä tai kuolemasta sairaalassa, enkä ole koskaan yrittänyt ajaa kaupunkia, jonka edessä ei ollut sanaa "Sim". En voi kuvitella painostusta, jonka ihmiset, jotka ovat tehneet nuo asiat, kohtaavat kun ransomware koputti. He punnitsivat varmasti edut ja haitat ja tekivät parhaan mielestään päätöksen.

Mutta aina kun joku kysyy, mitä tehdä, jos he saastuttavat lunaohjelmalla, sanon aina: älä maksa lunnaita.