Poskytovatele hodnotíme na základě důkladného testování a průzkumu, ale bereme v úvahu také vaši zpětnou vazbu a naše partnerské provize u poskytovatelů. Někteří poskytovatelé jsou ve vlastnictví naší mateřské společnosti.
Další informace
Web vpnMentor byl založen v roce 2014, aby poskytoval recenze VPN služeb a příběhy související s ochranou soukromí. Dnes náš tým stovek výzkumníků, autorů a editorů v oblasti kybernetické bezpečnosti nadále pomáhá čtenářům bojovat za jejich online svobodu ve spolupráci se společností Kape Technologies PLC, která vlastní následující produkty: ExpressVPN, CyberGhost, ZenMate, Private Internet Access a Intego. Jejich recenze najdete na tomto webu. Recenze publikované na webu vpnMentor jsou považovány za přesné k datu vydání článku a jsou napsány podle našich přísných norem, kde klíčové je profesionální a čestné zhodnocení recenzentem, přičemž se berou v úvahu technické vlastnosti a kvality produktu spolu s jeho komerční hodnotu pro uživatele. Žebříčky a recenze, které zveřejňujeme, mohou brát v potaz také výše uvedené společné vlastnictví a provize, které získáváme za nákupy prostřednictvím odkazů na našich webových stránkách. Nepíšeme recenze na všechny poskytovatele VPN a informace jsou považovány za přesné k datu vydání každého článku.
Reklamní prohlášení

Web vpnMentor byl založen v roce 2014, aby poskytoval recenze VPN služeb a příběhy související s ochranou soukromí. Dnes náš tým stovek výzkumníků, autorů a editorů v oblasti kybernetické bezpečnosti nadále pomáhá čtenářům bojovat za jejich online svobodu ve spolupráci se společností Kape Technologies PLC, která vlastní následující produkty: ExpressVPN, CyberGhost, ZenMate, Private Internet Access a Intego. Jejich recenze najdete na tomto webu. Recenze publikované na webu vpnMentor jsou považovány za přesné k datu vydání článku a jsou napsány podle našich přísných norem, kde klíčové je profesionální a čestné zhodnocení recenzentem, přičemž se berou v úvahu technické vlastnosti a kvality produktu spolu s jeho komerční hodnotu pro uživatele. Žebříčky a recenze, které zveřejňujeme, mohou brát v potaz také výše uvedené společné vlastnictví a provize, které získáváme za nákupy prostřednictvím odkazů na našich webových stránkách. Nepíšeme recenze na všechny poskytovatele VPN a informace jsou považovány za přesné k datu vydání každého článku.

Ransomware: Měli byste zaplatit výkupné?

Ransomware: Měli byste zaplatit výkupné?

Guy Fawkes
Guy Fawkes Anonymní odborníci na kyberbezpečnost
Obsah

Zaplatit nebo nezaplatit? Situace v oblasti ransomwaru se nijak nezlepšuje. A zcela jistě bude i nadále znamenat velkou hrozbu. Čísla se zvyšují každou minutu a jsou opravdu alarmující. V posledních letech ransomware generoval hrubý roční příjem ve výši 35 milionů dolarů za jednu ransomware kampaň. Ve třetím čtvrtletí roku 2016 bylo zjištěno 16 nových typů ransomware a více než 10 tisíc modifikací stávajících, přičemž nové techniky ztěžují jejich prevenci.

V tomto článku se zaměříme na výhody a nevýhody požadovaného výkupného. Podíváme se také na řadu doporučení, která pomohou zmírnit událost a zabránit znovu opakování této infekce.

Musím platit nebo ne?

Avšak vraťme se zpět k otázce, na kterou se všichni ptají, když se stanou obětí tohoto útoku, musím platit nebo ne? Minulý týden mi volal jeden můj známý, který se stal obětí ransomware útoku, a jeho první otázka byla právě tato. Moje první odpověď (v žertu) je vždy stejná: zůstaň v klidu a zaplať výkupné.

Ponecháme-li žerty stranou a většina doporučení uvádí nikdy neplatit! Konečné rozhodnutí je však na vás, abyste se sami rozhodli.

Zde je několik důvodů, které je třeba vzít v úvahu při rozhodování:

  • Mohu obnovit informace ze zálohy?
  • Existuje již známé řešení pro dešifrování infikovaných souborů?
  • Hrozí, že ukradené informace budou zveřejněny?
  • Jak důležité jsou informace, které jsem ztratil?

Proč platit?

Pokud se rozhodnete zaplatit výkupné, existují určitá opatření, která je předtím potřeba vzít v úvahu.

Za prvé, se musíte ujistit, že zločinci mohou skutečně dešifrovat vaše soubory. Častým jevem je, že tito pachatelé nakupují ransomware na černém trhu a nemají klíče k dešifrování souborů. Ujistěte se, že to mohou udělat dříve, než zaplatíte. Obvykle můžete poslat soubor a požádat o jeho zpětné zaslání v dešifrovaní formě, abyste se ujistili, že to mohou provést.

Dalším faktorem, který je třeba vzít v úvahu, je, že získání Bitcoin není rychlé a ve většině případů po několika dnech uplyne možnost kontaktovat vlastníka klíčů k obnovení souborů. Kromě toho Bitcoin nebudou k dispozici za uvedenou referenční cenu. To je důvod, proč mnoho společností nakupuje Bitcoin v předstihu, aby v případě útoku mohly zaplatit obratem.

Minulý rok na bezpečnostní konferenci zvláštní agent FBI pověřený programem kybernetické kontrarozvědky v Bostonu uvedl: "Upřímně řečeno, někdy doporučujeme lidem, aby prostě zaplatili výkupné."

Řekl to s nejlepším úmyslem, protože mnohokrát neexistuje žádná jiná možnost, pokud chceme mít minimální naději na obnovení souborů.

Proč neplatit

Existuje mnoho důvodů, proč neplatit.

Pokud tak učiníte, zločinci budou vědět, že jste ochotni zaplatit peníze za získání přístupu k údajům. Budou také vědět, že odvětví průmyslu, v němž podnikáte, bude pravděpodobně ochotno učinit totéž. Zanecháte tak stopu pro další útok.

Dalším důvodem, proč byste neměli platit, je to, že jsme viděli mnoho společností, které i po napadení nejsou ochotny změnit své pracovní zvyky nebo zavést kampaně, které by zabránily opakování těchto události. Z tohoto důvodu bychom se měli zavázat k tomu, že změníme jejich chování a zabráníme dalším útokům, jelikož se brzy znovu stanou oběťmi útoku.

Dalším důvodem, proč platit výkupné, je, že si nemůžete být jisti, že jakmile zaplatíme výkupné, dostanete svá data zpět, protože útočníci nemusí mít klíče k jejich dešifrováni. Také neexistuje způsob, jak zabránit útočníkům požadovat více peněz.

Jste ochotni financovat tento nový trh?

Měli byste si uvědomit, že pokud zaplatíte výkupné, pomůžete tak vytvořit nový trh pro kybernetické oběti, což může vést k většímu počtu ransomware útoků a dalším druhům útoků. Kromě růstu tohoto nezákonného podnikání a vytváření stále silnějších kybernetických zločinců, musíme také vzít v úvahu etické důvody pro financování nezákonných nebo trestněprávních akcí.

Stejně tak je nutné vzít v úvahu, že podle neoficiálních údajů v 90 % případů zločinci vrátí data po provedení platby. Je to proto, že se snaží udržet obchodní model, protože pokud by tak neučinili, lidé by automaticky přestali platit a jejich příjem by klesal.

Několik dalších tipů

Je velmi užitečné mít v předstihu postup nebo rozhodnutí o tom, jak se vypořádat s ransomware. V momentě, kdy se stanete oběťmi útoku, budete vědět, jaké kroky musíte přijmout a nebudete překvapeni.

V obou případech - ať už zaplatíte nebo nikoliv - je vždy důležité nahlásit incident na stránkách, jako je  ODILA nebo No more ransom! To vás navede k dalším stránkám, které oficiálně vypovídají o zločinu a zavazují se k boji s počítačovými zločiny.

Nejlepší rozhodnutí

Nejlepším rozhodnutím není volba, zda zaplatit nebo ne. Možná to zní složitě, ale to, co se snažím říci, je, že prevence je nejlepší cestou. Zabraňte infekci ransomware a nebudete muset čelit obtížnému rozhodnutí, zda platit výkupné.

Abyste zabránili ransomware útokům, musíte vyvinout vrstvenou bezpečnost. Každá vrstva vašeho bezpečnostního plánu musí být schopna bránit vaši organizaci před jedním nebo více útoky. Neexistuje zde žádná magická vrstva. Neexistuje žádná stříbrná kulka. Bezpečnost není ojedinělým řešením. A nezapomeňte: Lidé ve vaší organizaci jsou prvním cílem počítačových zločinců. Takže je také zapojte do vaší strategie zabezpečení, protože právě oni jsou bránou většiny ransomware útoků.

Můžete se podívat na Smartfense zde.

Poskytovatele hodnotíme na základě důkladného testování a průzkumu, ale bereme v úvahu také vaši zpětnou vazbu a naše partnerské provize u poskytovatelů. Někteří poskytovatelé jsou ve vlastnictví naší mateřské společnosti.
Další informace
Web vpnMentor byl založen v roce 2014, aby poskytoval recenze VPN služeb a příběhy související s ochranou soukromí. Dnes náš tým stovek výzkumníků, autorů a editorů v oblasti kybernetické bezpečnosti nadále pomáhá čtenářům bojovat za jejich online svobodu ve spolupráci se společností Kape Technologies PLC, která vlastní následující produkty: ExpressVPN, CyberGhost, ZenMate, Private Internet Access a Intego. Jejich recenze najdete na tomto webu. Recenze publikované na webu vpnMentor jsou považovány za přesné k datu vydání článku a jsou napsány podle našich přísných norem, kde klíčové je profesionální a čestné zhodnocení recenzentem, přičemž se berou v úvahu technické vlastnosti a kvality produktu spolu s jeho komerční hodnotu pro uživatele. Žebříčky a recenze, které zveřejňujeme, mohou brát v potaz také výše uvedené společné vlastnictví a provize, které získáváme za nákupy prostřednictvím odkazů na našich webových stránkách. Nepíšeme recenze na všechny poskytovatele VPN a informace jsou považovány za přesné k datu vydání každého článku.

O autorovi

  • Guy Fawkes
  • Guy Fawkes Anonymní odborníci na kyberbezpečnost

Anonymní odborníci, kteří píší pro vpnMentor, ale nechtějí zveřejnit svou totožnost.

Líbil se Vám tento článek? Ohodnoťte jej!
Nesnášel jsem ho Opravdu se mi nelíbí Byl v pořádku Docela dobrý! Absolutně úžasný!
z 10 – Hlasovalo uživatelů
Děkujeme za zpětnou vazbu.

Napište nám komentář, jak tento článek vylepšit. Vaše zpětná vazba je pro nás důležitá!

Zanechat komentář

Je nám líto, odkazy nejsou v tomto poli povoleny!

Jméno by mělo obsahovat alespoň 3 písmena

Obsah pole by neměl přesáhnout 80 písmen

Je nám líto, odkazy nejsou v tomto poli povoleny!

Prosím zadejte platnou emailovou adresu

Děkujeme za nahrání komentáře, %%name%%!

Všechny komentáře kontrolujeme do 48 hodin, abychom se ujistili, že jsou skutečné a nejsou urážlivé. Mezitím můžete sdílet tento článek.