Стоит ли платить, если вас атакует программа-вымогатель?

Программа-вымогатель на ноутбуке с заблокированным жестким диском.

Zephyr_p / Shutterstock



Это может быть ваш худший кошмар. Вы включаете свой компьютер только для того, чтобы обнаружить, что он был захвачен программой-вымогателем, которая не расшифрует ваши файлы, пока вы не заплатите. Вы должны? Каковы плюсы и минусы погашения киберпреступников?

Это сложная проблема, многослойная. Чтобы получить доступ к своим файлам, вам, возможно, придется заплатить огромный выкуп. Кроме того, существует проблема криптовалюты, которая является предпочтительным способом оплаты программ-вымогателей. Если вы уже не являетесь криптоинвестором, вы, возможно, понятия не имеете, с чего начать процесс получения биткойн-аккаунта - а время идет.





И не забывайте: если вы заплатите, есть большая вероятность, что вы все равно не сможете восстановить доступ к своим файлам. Есть также этические вопросы по поводу погашения преступников. Любой хороший экономист скажет вам, что за любое поведение, которое вы вознаграждаете, вы неизменно получаете больше.

На большой дороге

Итак, что нужно сделать?



«О, это действительно просто», - сказал Радж Самани, главный ученый и научный сотрудник McAfee. Не плати.

Это простая перспектива, когда они не ваши файлы держат под прицелом виртуального оружия, но, тем не менее, это, вероятно, правильный выбор. Есть причина, по которой у США есть официальная политика не вести переговоры с террористами, и уступка требованиям программ-вымогателей, похоже, действительно поощряет преступников.

Программа-вымогатель Wanna Cry.



Реклама

Выплаты привели к появлению программы-вымогателя как услуги, утверждает Шон Аллан, консультант по кибербезопасности, который часто пишет о программах-вымогателях. В последние годы программы-вымогатели стали настолько успешным и прибыльным бизнесом, что хакеры создали готовые комплекты программ-вымогателей. Это позволяет злоумышленникам с небольшим (или нулевым) техническим опытом с легкостью запускать собственные атаки программ-вымогателей. И согласно Symantec Отчет об угрозах интернет-безопасности за 2019 г. , с 2017 по 2018 год количество атак увеличилось на 400 процентов. Возможно, большая часть этого роста связана с количеством людей и организаций, заплативших выкуп.

Конечно, не все специалисты выбирают большую дорогу. Тодд Веллер, начальник службы безопасности Bandura Cyber, сказал следующее:

Практический аспект программ-вымогателей заключается в том, что стоимость невыплаты выкупа существенно превышает стоимость его выплаты. Логика понятная.

Это особенно верно, если вы являетесь администратором, скажем, медицинского учреждения, например, одного из 16 больниц вылетели из строя в 2017 году вирусом-вымогателем Wanna Decryptor. У вас может не быть выбора, кроме как заплатить. Менее черно-белое, когда жертвой оказывается муниципальное агентство, как пара городов Флориды, которые недавно заплатили в общей сложности 1,1 миллиона долларов за атаки программ-вымогателей . Кто-то может возразить, что никакие жизни не поставлены на карту, но зачем удваивать плохие ИТ-методы, вознаграждая преступников?

Это спорный вопрос. Для написания этой статьи я опросил 30 экспертов и консультантов по кибербезопасности, и целая треть не желала категорически отрицать, стоит ли вам когда-либо платить. Вместо этого они двусмысленно обсуждали вопросы о потерянных файлах и сопоставлении стоимости выкупа с ценностью данных.

Но Дрор Ливер, основатель охранной компании Коронет , резюмировал это так: Индустрия кибербезопасности насыщена консультантами, побуждающими людей платить. Это не только плохой и ленивый совет, но и может оказаться вредным для других, поскольку оплата побуждает злоумышленников возвращаться снова в будущем.

Что, если вы заплатите?

Однако вы не можете решить, платить ли выкуп, основываясь на доводах лучших ангелов. Это ваши данные мы говорим. Итак, учтите, что если вы все же решите заплатить, нет никакой гарантии, что вы все равно получите свои файлы обратно. Эксперты расходятся во мнениях относительно вероятности восстановления, но велика вероятность, что вы заплатите и либо не получите ключ дешифрования, либо получите ключ, который не работает.

Программа-вымогатель CTB-Locker.

Реклама

Преступники не заинтересованы в обслуживании клиентов, - шутит Мариус Нель, генеральный директор консалтинговой компании 360 Smart Networks.

Действительно, для вашего варианта программы-вымогателя может даже не существовать ключ дешифрования. Если вы каким-то образом попали под перекрестный огонь атаки, направленной на национальное государство, или с помощью инструмента, изначально разработанного для нападения на государства, который был перепрофилирован для совершения мирских преступных действий, то, возможно, у вас нет ключа намеренно.

«Нападения на национальные государства предназначены для нанесения ущерба, а не для вымогательства», - сказал Нел.

И не забывайте (не считая Робин Гуда и команду «Серенити»), что среди воров относительно мало чести.

Я лично видел инциденты, в которых тысячи долларов были выплачены в качестве выкупа, обеспечивалось частичное восстановление, а затем преступники просили еще больше для полного восстановления, - сказал Дон Бахам, президент компании Kraft Technology Group, предоставляющей ИТ-услуги.

Выкуп также может иметь последствия, которые повлияют на вас спустя долгое время после того, как вы вернете свои файлы. Некоторые аналитики безопасности предупреждают, что жертвы, которые платят, могут быть явно перенаправлены, потому что они включены в список тех, кто продемонстрировал готовность платить. Это менее беспокоит предприятия, которые могут инвестировать в ресурсы для повышения безопасности после атаки, но люди могут не знать, что программа-вымогатель оставила после себя трояна, который может повторно заразить их систему позже.

Хорошие новости, если вы не платите

Можно утверждать, что платить за программы-вымогатели просто аморально, потому что эти деньги затем могут быть использованы для финансирования дополнительных кибератак, терроризма и другой незаконной деятельности. Но вам не нужно полагаться на высокие моральные принципы - есть также несколько отличных практических причин не платить.

Реклама

Прежде всего, подготовиться к атаке вредоносного ПО обычно несложно. Если вы все делаете правильно, вы никогда не должны заразиться или должны платить, если вас укусит.

«Если у вас есть необходимые средства защиты, такие как антивирус, обновления и соблюдение правил компьютерной гигиены, вам не стоит беспокоиться о поражении», - сказал Чарльз Лоберт, вице-президент компании Vision Computer Solutions, предоставляющей ИТ-услуги.

Если вы попадете под удар программы-вымогателя, хорошие парни будут готовы как никогда. Нет больше выкупа - совместный проект McAfee и нескольких европейских правоохранительных организаций, который сейчас насчитывает около 100 корпоративных и государственных партнеров - это бесплатная услуга, предназначенная для того, чтобы помочь вам восстановить ваши файлы, если вы решите не платить.

«Раньше это было немного похоже на« Выбор Софи », когда какое бы решение вы ни приняли, все закончится плохо, - сказал Самани.

Теперь, если вы заражены, вы можете перейти на сайт No More Ransom и загрузить несколько образцов зашифрованных файлов со своего компьютера. Если они взломали семейство программ-вымогателей, вы можете разблокировать свой компьютер бесплатно.

Реклама

No More Ransom не является надежным средством защиты от дурака и не является гарантированным средством правовой защиты. Но это дает шанс разблокировать выкупленный компьютер без необходимости учиться как работает биткойн .

Конечно, если вы можете восстановить свои файлы с резервный , это всегда лучшее решение. Резервные копии критически важны, поскольку они защищают вас от всего, в том числе от программ-вымогателей и сбоев жесткого диска.

ПРОЧИТАЙТЕ СЛЕДУЮЩИЙ Фотография профиля Дэйва Джонсона Дэйв Джонсон
Дэйв Джонсон работал техническим журналистом со времен Palm Pilot и Windows 95. Он является автором почти трех десятков книг о технологиях, проработал 8 лет в качестве ведущего контент-менеджера в Microsoft и является основателем семейного технического сайта Techwalla. .
Прочитать полную биографию

Интересные статьи