Ransomware: Měli byste zaplatit výkupné?

Obsah

Toto je příspěvek MAURO SÁNCHEZE, autora blogu blog.smartfense.com

Zaplatit nebo nezaplatit? Situace v oblasti ransomwaru se nijak nezlepšuje. A zcela jistě bude i nadále znamenat velkou hrozbu. Čísla se zvyšují každou minutu a jsou opravdu alarmující. V posledních letech ransomware generoval hrubý roční příjem ve výši 35 milionů dolarů za jednu ransomware kampaň. Ve třetím čtvrtletí roku 2016 bylo zjištěno 16 nových typů ransomware a více než 10 tisíc modifikací stávajících, přičemž nové techniky ztěžují jejich prevenci.

V tomto článku se zaměříme na výhody a nevýhody požadovaného výkupného. Podíváme se také na řadu doporučení, která pomohou zmírnit událost a zabránit znovu opakování této infekce.

Musím platit nebo ne?

Avšak vraťme se zpět k otázce, na kterou se všichni ptají, když se stanou obětí tohoto útoku, musím platit nebo ne? Minulý týden mi volal jeden můj známý, který se stal obětí ransomware útoku, a jeho první otázka byla právě tato. Moje první odpověď (v žertu) je vždy stejná: zůstaň v klidu a zaplať výkupné.

Ponecháme-li žerty stranou a většina doporučení uvádí nikdy neplatit! Konečné rozhodnutí je však na vás, abyste se sami rozhodli.

Zde je několik důvodů, které je třeba vzít v úvahu při rozhodování:

  • Mohu obnovit informace ze zálohy?
  • Existuje již známé řešení pro dešifrování infikovaných souborů?
  • Hrozí, že ukradené informace budou zveřejněny?
  • Jak důležité jsou informace, které jsem ztratil?

Proč platit?

Pokud se rozhodnete zaplatit výkupné, existují určitá opatření, která je předtím potřeba vzít v úvahu.

Za prvé, se musíte ujistit, že zločinci mohou skutečně dešifrovat vaše soubory. Častým jevem je, že tito pachatelé nakupují ransomware na černém trhu a nemají klíče k dešifrování souborů. Ujistěte se, že to mohou udělat dříve, než zaplatíte. Obvykle můžete poslat soubor a požádat o jeho zpětné zaslání v dešifrovaní formě, abyste se ujistili, že to mohou provést.

Dalším faktorem, který je třeba vzít v úvahu, je, že získání Bitcoin není rychlé a ve většině případů po několika dnech uplyne možnost kontaktovat vlastníka klíčů k obnovení souborů. Kromě toho Bitcoin nebudou k dispozici za uvedenou referenční cenu. To je důvod, proč mnoho společností nakupuje Bitcoin v předstihu, aby v případě útoku mohly zaplatit obratem.

Minulý rok na bezpečnostní konferenci zvláštní agent FBI pověřený programem kybernetické kontrarozvědky v Bostonu uvedl: „Upřímně řečeno, někdy doporučujeme lidem, aby prostě zaplatili výkupné.“

Řekl to s nejlepším úmyslem, protože mnohokrát neexistuje žádná jiná možnost, pokud chceme mít minimální naději na obnovení souborů.

Proč neplatit

Existuje mnoho důvodů, proč neplatit.

Pokud tak učiníte, zločinci budou vědět, že jste ochotni zaplatit peníze za získání přístupu k údajům. Budou také vědět, že odvětví průmyslu, v němž podnikáte, bude pravděpodobně ochotno učinit totéž. Zanecháte tak stopu pro další útok.

Dalším důvodem, proč byste neměli platit, je to, že jsme viděli mnoho společností, které i po napadení nejsou ochotny změnit své pracovní zvyky nebo zavést kampaně, které by zabránily opakování těchto události. Z tohoto důvodu bychom se měli zavázat k tomu, že změníme jejich chování a zabráníme dalším útokům, jelikož se brzy znovu stanou oběťmi útoku.

Dalším důvodem, proč platit výkupné, je, že si nemůžete být jisti, že jakmile zaplatíme výkupné, dostanete svá data zpět, protože útočníci nemusí mít klíče k jejich dešifrováni. Také neexistuje způsob, jak zabránit útočníkům požadovat více peněz.

Jste ochotni financovat tento nový trh?

Měli byste si uvědomit, že pokud zaplatíte výkupné, pomůžete tak vytvořit nový trh pro kybernetické oběti, což může vést k většímu počtu ransomware útoků a dalším druhům útoků. Kromě růstu tohoto nezákonného podnikání a vytváření stále silnějších kybernetických zločinců, musíme také vzít v úvahu etické důvody pro financování nezákonných nebo trestněprávních akcí.

Stejně tak je nutné vzít v úvahu, že podle neoficiálních údajů v 90 % případů zločinci vrátí data po provedení platby. Je to proto, že se snaží udržet obchodní model, protože pokud by tak neučinili, lidé by automaticky přestali platit a jejich příjem by klesal.

Několik dalších tipů

Je velmi užitečné mít v předstihu postup nebo rozhodnutí o tom, jak se vypořádat s ransomware. V momentě, kdy se stanete oběťmi útoku, budete vědět, jaké kroky musíte přijmout a nebudete překvapeni.

V obou případech – ať už zaplatíte nebo nikoliv – je vždy důležité nahlásit incident na stránkách, jako je  ODILA nebo No more ransom! To vás navede k dalším stránkám, které oficiálně vypovídají o zločinu a zavazují se k boji s počítačovými zločiny.

Nejlepší rozhodnutí

Nejlepším rozhodnutím není volba, zda zaplatit nebo ne. Možná to zní složitě, ale to, co se snažím říci, je, že prevence je nejlepší cestou. Zabraňte infekci ransomware a nebudete muset čelit obtížnému rozhodnutí, zda platit výkupné.

Abyste zabránili ransomware útokům, musíte vyvinout vrstvenou bezpečnost. Každá vrstva vašeho bezpečnostního plánu musí být schopna bránit vaši organizaci před jedním nebo více útoky. Neexistuje zde žádná magická vrstva. Neexistuje žádná stříbrná kulka. Bezpečnost není ojedinělým řešením. A nezapomeňte: Lidé ve vaší organizaci jsou prvním cílem počítačových zločinců. Takže je také zapojte do vaší strategie zabezpečení, protože právě oni jsou bránou většiny ransomware útoků.

Můžete se podívat na Smartfense zde.

 

Bylo to užitečné? Sdílejte to!