Securitywatch: geef ransomware-oplichters nooit uw geld

Ransomware is een pernicieuze pest die geen teken van laten zien. Als Riviera Beach, Florida, enige aanwijzing is, kan het zelfs erger worden. Na verlamd te zijn door ransomware, stemde die stad om het losgeld van $ 600.000 te betalen in de hoop de controle over haar systemen terug te krijgen.

Ik juich de stadsleiders toe die de kwestie in stemming hebben gebracht - ook al was het geen publieke stemming - en de kwestie met de ernst behandeld die ze verdient. Dat gezegd hebbende, ik geloof dat niemand ooit het losgeld zou moeten betalen. Het is niet alleen omdat "we niet onderhandelen met terroristen." Het is veel eenvoudiger: er is geen garantie dat losgeld zal werken.

Losgeld Wat?

Voor degenen die het misschien vergeten zijn, is ransomware malware die de bestanden van een geïnfecteerde computer gijzelt. De malware versleutelt alle bestanden waarop het zijn klauwen kan krijgen en eist vervolgens een losgeld om de versleutelingssleutel over te dragen die de bestanden ontgrendelt.

Sommige ransomware wordt ondersteund door een zeer professionele operatie, met veelgestelde vragen en zelfs criminele klantenservice. Anderen nemen een nog militantere route, met countdown-timers die de seconden afvinken totdat de coderingssleutel wordt verwijderd en de informatie voor altijd verloren gaat.

Ransomware is de afgelopen jaren geëxplodeerd en geëvolueerd van zeer eenvoudige aanvallen naar complexe malware. Vroeger zou het simpelweg herstellen van een back-up het probleem wegvagen, maar sommige ransomware zal back-upbestanden zoeken en coderen om die eenvoudige oplossing te voorkomen. Er zijn zelfs specifieke beveiligingsproducten om ransomware nu te bestrijden.

Een deel van de evolutie in ransomware is te wijten aan een NSA-tool bekend als "EternalBlue" die wordt gelekt en vervolgens wordt opgenomen door de slechteriken, maar ik dwaal af.

Ransomware vond zijn vroegste doelen bij individuen zoals u en ik; arme zielen die op de verkeerde link in een e-mail hebben geklikt. Wat ransomware tot een epidemie maakte, was toen het begon te verschijnen in ziekenhuizen en overheidscomputers. De stad Baltimore en de haven van San Diego zijn slechts twee van de meest recente voorbeelden van grote organisaties die ransomware-aanvallen hebben ondergaan en nog steeds moeite hebben om te herstellen.

Als u een normaal persoon bent, is het moeilijk maar niet catastrofaal om weg te lopen van een met ransomware beladen computer. Het verlies van uw persoonlijke bestanden, familiefoto's en homevideo's is niet te overzien, maar het is geen situatie van leven of dood. Ransomware in ziekenhuizen en stadsdoorvoersystemen verhoogt de inzet. Dit zijn (vaak hopeloos verouderde en slecht beveiligde) computersystemen die moeten werken.

Maar ik geloof nog steeds dat het losgeld nooit het antwoord is.

Dus waarom niet betalen?

Er zijn een aantal redenen om ransomware af te betalen is geen goede optie. Ten eerste duren de meeste cyberaanvallen - inclusief ransomware - niet lang. De opdracht- en besturingsservers die de ontgrendelingsopdrachten uitvoeren en betalingen ontvangen, kunnen worden gevonden en offline worden gehaald. Soms doen de slechteriken het omdat ze hun sporen moeten afdekken en doorgaan naar de volgende snode campagne; andere keren is het de politie die het systeem uitschakelt. In beide gevallen kan iedereen die is geïnfecteerd en het losgeld niet heeft betaald, zijn systeem niet meer ontgrendeld, zelfs niet als ze betalen.

Ten tweede, zelfs wanneer het ransomware-systeem werkt als "geadverteerd", is er geen stimulans voor de slechteriken om door te gaan. Ze hebben het geld, en voor hen is dat de missie volbracht. Ze hebben niet echt baat bij het ontgrendelen van uw bestanden, behalve misschien dat u wordt gestimuleerd om het de volgende keer dat het gebeurt opnieuw te doen.

Ten derde, zelfs als u uw bestanden ontgrendeld krijgt, kunnen er andere gevaren op u wachten. Het is denkbaar dat de aanvallers misschien wat onaangename verrassingen hebben achtergelaten, of gebruik hebben gemaakt van de verwarring en klaar zijn met wie weet wat met je systeem. Misschien hebben ze, naast het coderen van uw bestanden, besloten om een ​​kopie voor zichzelf op te nemen en op het Dark Web te verkopen. Het betalen van het losgeld zal die potentiële schade niet ongedaan maken.

• Ransomware vraagt ​​u om PUBG te spelen Ransomware vraagt ​​u om PUBG te spelen
• 2 Iraniërs achter SamSam Ransomware-aanvallen, VS beweert 2 Iraniërs achter SamSam Ransomware-aanvallen, VS beweert
• Hacker probeert Github Code Repositories los te kopen voor Bitcoin Hacker Probeert Github Code Repositories los te kopen voor Bitcoin

Ten slotte zal het betalen van het losgeld je op de lange termijn vrijwel zeker geen geld besparen. Nadat Atlanta was geraakt met ransomware, moest het $ 2, 6 miljoen uitgeven om te herstellen. Het aanvankelijke losgeld was $ 50.000. Dat losgeld is beter gediend bij het herbouwen.

Ik ben niet degene die de schuld geeft. Ik heb zelfs een heel artikel geschreven over waarom dat een slecht idee is in de wereld van beveiliging. Ik heb nog nooit beslissingen genomen over leven of dood in een ziekenhuis, en ik heb nooit geprobeerd een stad te runnen zonder het woord 'Sim' ervoor. Ik kan me de druk niet voorstellen waarmee de mensen die deze dingen hebben gedaan, toen ransomware kwam kloppen. Ze hebben zeker de voor- en nadelen afgewogen en de beslissing genomen die ze het beste vonden.

Maar wanneer iemand me vraagt ​​wat ik moet doen als ze besmet raken met ransomware, zal ik altijd zeggen: betaal het losgeld niet.