Het kan uw ergste nachtmerrie. U op uw PC alleen om te ontdekken het is gekaapt door de ransomware dat niet decoderen van uw bestanden, tenzij u betalen. Zou je? Wat zijn de voor-en nadelen van het aflossen van cyber-criminelen?
Het is een moeilijk probleem, en een met veel lagen. Om toegang te krijgen tot uw bestanden, moet u mogelijk betalen een flinke som losgeld. En dan is er de kwestie van de cryptocurrency, wat is ransomware de gewenste betalingsmethode. Tenzij je al een crypto-investeerder, zou je geen idee hebt hoe te beginnen met het proces van het krijgen van een Bitcoin account—en de klok tikt.
En vergeet niet—als u betaalt, er is een behoorlijke kans dat je niet in staat terug te vorderen van de toegang tot uw bestanden, hoe dan ook. Er zijn ook ethische vragen over het aflossen van criminelen. Zoals het elke goede econoom zal je vertellen, elk gedrag beloon je, je krijg altijd meer van.
Het nemen van de Hoge Weg
Dus, wat moet je doen?
“Oh, het is heel simpel,” zegt Raj Samani, chief scientist, en McAfee Collega. “Niet betalen.”
Dat is een eenvoudig perspectief als ze niet uw bestanden worden gehouden op virtuele schot, maar toch, het is waarschijnlijk het juiste gesprek. Er is een reden waarom de VS heeft een officiële beleid niet onderhandelen met terroristen, en geven aan ransomware eisen lijkt te moedigen criminelen.
Uit te betalen “heeft aanleiding gegeven tot Ransomware als een Service,” stelt Sean Allan, een cybersecurity adviseur die regelmatig schrijft over ransomware. In de afgelopen jaren, ransomware is uitgegroeid tot zo ‘ n succesvolle en lucratieve business die hackers hebben verpakt turnkey ransomware kits. Deze kunnen criminelen met weinig (of geen) technische ervaring om te lanceren hun eigen ransomware aanvallen met gemak. En volgens Symantec ‘ s 2019 Internet Security Threat Report, er was een 400 procent stijging in het aantal aanvallen van 2017 naar 2018. Misschien wel, veel van die groei is te danken aan het aantal mensen en organisaties die betaalde het losgeld.
Natuurlijk zijn niet alle experts nemen de grote weg. Todd Weller, chief security officer van Bandura Cyber, had te zeggen dit:
“De praktische kant van ransomware is dat de kosten van het niet betalen van het losgeld is wezenlijk groter zijn dan de kosten van te betalen. De logica is duidelijk.”
Dit is vooral het geval als u de beheerder bent van, zeg, een zorginstelling, zoals een van de 16 ziekenhuizen kreupel in 2017 door de Wil Decryptor ransomware virus. Je zou kunnen hebben weinig keuze, maar om te betalen. Minder zwart-wit is als een gemeentelijke instelling is een slachtoffer, zoals het koppelen van Florida steden die onlangs betaalde een gecombineerde $1.1 miljoen in ransomware aanvallen. Men zou kunnen stellen dat er geen levens op het spel, maar waarom dubbel op HET slechte praktijken door het belonen van criminelen?
Het is een verdeeldheid zaaiende kwestie. Voor dit artikel, ik ondervraagden 30 cybersecurity-experts en consultants, en een volledige een-derde was niet bereid om probleem op een categorisch ‘ nee ‘ of je zou ooit te betalen. In plaats daarvan, ze equivocated rond vragen over de verloren bestanden en het afwegen van de kosten van het rantsoen, tegen de waarde van de gegevens.
Maar Dror Liwer, oprichter van beveiligingsbedrijf Coronet, vatte het op deze manier: “De cybersecurity-industrie is verzadigd met consultants op het stimuleren van mensen om te betalen. Dit is niet alleen slechte en luie advies, maar het kan ook blijken schadelijk zijn voor anderen, als betaling moedigt aanvallers weer terug te komen in de toekomst.”
Wat Betaalt U?
Kunt u niet beslissen om te betalen van een losgeld van de vraag op basis van het argument van betere engelen, dat wel. Dit is uw gegevens wij over praten. Dus, overweeg, als u ervoor kiest om te betalen, er is geen garantie dat u krijgt van uw bestanden terug, hoe dan ook. Deskundigen verschillen van mening over de kansen van herstel, maar er is een reële kans dat u moet betalen en niet het ontvangen van de decryptie-sleutel of het ontvangen van een sleutel die niet werkt.
“Criminelen zijn niet geïnteresseerd in customer service,” grapt Marius Nel, CEO van tech consultancy 360 Slim Netwerken.
Inderdaad, een decoderingssleutel misschien niet eens bestaan voor de variant van ransomware. Als je op een of andere manier gevangen in het kruisvuur van een aanval gericht op een natie-staat, of door een hulpprogramma dat is ontworpen in eerste instantie tot de aanval staten dat is hergebruikt voor alledaagse strafbare feiten, worden er geen toets door het ontwerp.
“Natie-staat aanvallen zijn bedoeld om schade, niet persen,” zei Nel.
En vergeet niet (Robin Hood en de bemanning van de Rust ondanks), er is relatief weinig eer onder dieven.
“Ik heb persoonlijk gezien incidenten in die duizenden dollars werden betaald losgeld, mits gedeeltelijk herstel, en dan de criminelen meer gevraagd voor een volledig herstel,” zei Don Baham, president van HET service bedrijf Kraft Technology Group.
Er kunnen ook gevolgen zijn voor het betalen van een losgeld dat is van invloed op je, lang nadat je je bestanden terug. Sommige analisten waarschuwen dat de slachtoffers die betalen kan retargeted expliciet omdat ze op een lijst van personen die hebben aangetoond dat de bereidheid om te betalen. Dit is minder zorgelijk voor ondernemingen die kunnen investeren in de middelen ter aanvulling op de beveiliging na een aanval, maar individuen misschien niet van bewust dat de ransomware heeft links achter een Trojan die kan infecteren hun systeem op een later tijdstip.
Het Goede Nieuws Als U niet Betaalt
Men zou kunnen zeggen het is gewoon immoreel te betalen ransomware omdat het geld kan dan worden gebruikt voor de financiering van extra cyberaanvallen, terrorisme en andere illegale activiteiten. Maar je hoeft niet te rekenen op de morele hoge grond—er zijn ook enkele uitstekende praktische redenen om niet te betalen.
Eerst en vooral, het is meestal niet super hard klaar te zijn voor een malware-aanval. Als je doet de dingen goed, je moet nooit besmet in de eerste plaats of hoeft te betalen als je dat doet krijg je wat.
“Als je de juiste bescherming in de plaats, zoals antivirusprogramma’ s, updates en geweldige computer hygiëne, hoef je je geen zorgen te maken over het krijgen van een hit,” zei Charles Lobert, vice-president van IT-diensten Visie van het bedrijf, Computer Oplossingen.
Als je geraakt wordt met ransomware, de goede jongens zijn beter voorbereid dan ooit. Niet Meer Losgeld—een gezamenlijk project tussen McAfee en een handvol van de European law enforcement organisaties die nu beschikt over ongeveer 100 bedrijven en overheid partners—is een gratis dienst is ontworpen om u te helpen herstellen van uw bestanden als u ervoor kiest om niet te betalen.
“In het verleden, het voelde een beetje als een ‘Sophie’ s Choice’, waarin ongeacht welke beslissing u gemaakt, zou het slecht aflopen,” zegt Samani.
Nu, als u besmet bent, kunt u gaan naar de Niet Meer Losgeld site en het uploaden van enkele voorbeelden van gecodeerde bestanden op uw computer. Als ze hebben weliswaar de ransomware familie, kunt u ontgrendelen uw PC, zonder kosten.
Niet Meer Losgeld is niet waterdicht, en het is niet gegarandeerd. Maar het biedt wel een kans om te ontgrendelen uw vrijgekocht computer zonder om te leren hoe Bitcoin werkt.
Natuurlijk, als u kan uw bestanden terugzetten vanaf een back-up, dat is altijd een betere oplossing. Back-ups zijn essentieel, als ze je beschermen tegen alles, met inbegrip van ransomware en harde schijf defect.
LEES VERDER
- “Het Gebruik van de xargs Opdracht op Linux
- “Het Beveiligen van Uw Synology NAS van Ransomware
- “Het Uitschakelen van Windows 10 Vervelend Focus Assist Meldingen
- “Hoe Factory Reset een Router
- “Waarom Zijn Bedrijven Nog Steeds Het Opslaan Van Wachtwoorden In Platte Tekst?