Perlukah Anda Membayar Jika Anda Terkena Ransomware?

Ransomware pada komputer riba dengan pemacu keras berkunci.

Zephyr_p/Shutterstock



Ia mungkin mimpi ngeri terburuk anda. Anda menghidupkan PC anda hanya untuk mengetahui ia telah dirampas oleh perisian tebusan yang tidak akan menyahsulit fail anda melainkan anda membayar. Patutkah awak? Apakah kebaikan dan keburukan membayar penjenayah siber?

Ia adalah masalah yang sukar, dan satu dengan banyak lapisan. Untuk mengakses fail anda, anda mungkin perlu membayar wang tebusan yang besar. Dan kemudian terdapat isu mata wang kripto, yang merupakan kaedah pembayaran pilihan ransomware. Melainkan anda sudah menjadi pelabur kripto, anda mungkin tidak tahu bagaimana untuk memulakan proses mendapatkan akaun Bitcoin—dan jam semakin berdetik.





Dan jangan lupa—jika anda membayar, terdapat kemungkinan besar anda tidak akan dapat menuntut semula akses kepada fail anda. Terdapat juga soalan etika tentang membayar penjenayah. Seperti mana-mana ahli ekonomi yang baik akan memberitahu anda, apa-apa tingkah laku yang anda beri ganjaran, anda sentiasa akan mendapat lebih daripada itu.

Mengambil Jalan Tinggi

Jadi, apa yang patut anda lakukan?



Oh, ia sangat mudah, kata Raj Samani, ketua saintis, dan McAfee Fellow. jangan bayar.

Itulah perspektif yang mudah apabila ia bukan fail anda yang dipegang dengan todongan senjata maya, tetapi masih, itu mungkin panggilan yang betul. Terdapat sebab A.S. mempunyai dasar rasmi untuk tidak berunding dengan pengganas, dan menyerah kepada permintaan perisian tebusan nampaknya menggalakkan penjenayah.

Perisian tebus Wanna Cry.



Iklan

Membayar telah menimbulkan Ransomware sebagai Perkhidmatan, kata Sean Allan, perunding keselamatan siber yang kerap menulis tentang perisian tebusan. Dalam beberapa tahun kebelakangan ini, perisian tebusan telah menjadi perniagaan yang berjaya dan menguntungkan sehingga penggodam telah membungkus kit perisian tebusan turnkey. Ini membolehkan penjenayah yang mempunyai sedikit (atau tiada) pengalaman teknikal melancarkan serangan perisian tebusan mereka sendiri dengan mudah. Dan menurut Symantec Laporan Ancaman Keselamatan Internet 2019 , terdapat peningkatan sebanyak 400 peratus dalam jumlah serangan dari 2017 hingga 2018. Boleh dikatakan, kebanyakan pertumbuhan itu adalah disebabkan oleh bilangan orang dan organisasi yang telah membayar wang tebusan.

Sudah tentu, tidak semua pakar mengambil jalan yang tinggi. Todd Weller, ketua pegawai keselamatan Bandura Cyber, berkata demikian:

Aspek praktikal perisian tebusan ialah kos untuk tidak membayar tebusan secara material lebih besar daripada kos membayarnya. Logiknya jelas.

Ini benar terutamanya jika anda pentadbir, katakan, kemudahan penjagaan kesihatan, seperti salah satu daripadanya 16 hospital lumpuh pada 2017 oleh virus ransomware Wanna Decryptor. Anda mungkin mempunyai sedikit pilihan selain membayar. Kurang hitam dan putih ialah apabila agensi perbandaran menjadi mangsa, seperti sepasang bandar raya Florida yang baru-baru ini membayar gabungan .1 juta dalam serangan ransomware . Seseorang boleh berhujah bahawa tiada nyawa dipertaruhkan, tetapi mengapa menggandakan amalan IT yang buruk dengan memberi ganjaran kepada penjenayah?

Ia adalah isu yang memecah belah. Untuk artikel ini, saya meninjau 30 pakar dan perunding keselamatan siber, dan satu pertiga penuh tidak bersedia untuk mengeluarkan tidak kategorikal sama ada anda perlu membayar. Sebaliknya, mereka meragui soalan mengenai fail yang hilang dan menimbang kos tebusan dengan nilai data.

Tetapi Dror Liwer, pengasas syarikat keselamatan Koronet , merumuskannya dengan cara ini: Industri keselamatan siber tepu dengan perunding yang menggalakkan orang ramai untuk membayar. Ini bukan sahaja nasihat yang buruk dan malas, tetapi ia sebenarnya boleh membahayakan orang lain, kerana pembayaran menggalakkan penyerang untuk kembali semula pada masa hadapan.

Bagaimana Jika Anda Membayar?

Anda tidak boleh memutuskan sama ada untuk membayar tuntutan tebusan berdasarkan hujah malaikat yang lebih baik, walaupun. Ini adalah data anda kita bercakap tentang. Jadi, pertimbangkan, jika anda memilih untuk membayar, tiada jaminan anda akan mendapatkan semula fail anda. Pakar tidak bersetuju dengan kemungkinan pemulihan, tetapi terdapat peluang yang adil untuk anda membayar dan sama ada tidak menerima kunci penyahsulitan atau menerima kunci yang tidak berfungsi.

Perisian tebusan CTB-Locker.

Iklan

Penjenayah tidak berminat dengan perkhidmatan pelanggan, sindir Marius Nel, Ketua Pegawai Eksekutif perundingan teknologi 360 Smart Networks.

Malah, kunci penyahsulitan mungkin tidak wujud untuk varian perisian tebusan anda. Jika anda entah bagaimana terperangkap dalam serangan silang yang ditujukan kepada negara bangsa, atau oleh alat yang direka pada mulanya untuk menyerang negeri yang telah digunakan semula untuk tindakan jenayah biasa, mungkin tiada kunci mengikut reka bentuk.

Serangan negara bangsa direka untuk merosakkan, bukan memeras ugut, kata Nel.

Dan jangan lupa (Robin Hood dan krew Serenity walaupun), terdapat sedikit penghormatan di kalangan pencuri.

Saya secara peribadi telah melihat insiden di mana beribu-ribu dolar telah dibayar sebagai tebusan, menyediakan pemulihan sebahagian, dan kemudian penjenayah meminta lebih banyak untuk pemulihan sepenuhnya, kata Don Baham, presiden di firma perkhidmatan IT Kraft Technology Group.

Mungkin juga terdapat akibat untuk membayar wang tebusan yang menjejaskan anda lama selepas anda mendapatkan semula fail anda. Sesetengah penganalisis keselamatan memberi amaran bahawa mangsa yang membayar mungkin disasarkan semula secara jelas kerana mereka dimasukkan ke dalam senarai mereka yang telah menunjukkan kesanggupan untuk membayar. Ini kurang membimbangkan bagi perusahaan yang boleh melabur dalam sumber untuk meningkatkan keselamatan selepas serangan, tetapi individu mungkin tidak menyedari bahawa perisian tebusan itu telah meninggalkan Trojan yang boleh menjangkiti semula sistem mereka di kemudian hari.

Berita Baik Jika Anda Tidak Membayar

Seseorang boleh berhujah bahawa membayar perisian tebusan adalah tidak bermoral kerana wang itu kemudiannya boleh digunakan untuk membiayai serangan siber tambahan, keganasan dan aktiviti haram yang lain. Tetapi anda tidak perlu bergantung pada asas moral yang tinggi—terdapat juga beberapa sebab praktikal yang sangat baik untuk tidak membayar.

Iklan

Pertama sekali, biasanya tidak sukar untuk bersedia menghadapi serangan perisian hasad. Jika anda melakukan perkara dengan betul, anda tidak sepatutnya dijangkiti pada mulanya atau perlu membayar jika anda mendapat sedikit.

Jika anda mempunyai perlindungan yang betul, seperti antivirus, kemas kini dan kebersihan komputer yang hebat, anda tidak perlu risau tentang terkena, kata Charles Lobert, naib presiden di syarikat perkhidmatan IT Vision Computer Solutions.

Jika anda terkena ransomware, orang yang baik akan lebih bersedia berbanding sebelum ini. Tiada Lagi Tebusan —projek bersama antara McAfee dan segelintir organisasi penguatkuasa undang-undang Eropah yang kini mempunyai kira-kira 100 rakan kongsi korporat dan kerajaan—ialah perkhidmatan percuma yang direka untuk membantu anda memulihkan fail anda jika anda memilih untuk tidak membayar.

Pada masa lalu, ia berasa sedikit seperti 'Pilihan Sophie,' di mana tidak kira apa keputusan yang anda buat, ia akan berakhir dengan teruk, kata Samani.

Sekarang, jika anda dijangkiti, anda boleh pergi ke tapak No More Ransom dan memuat naik beberapa contoh fail yang disulitkan dari komputer anda. Jika mereka telah memecahkan keluarga perisian tebusan, anda boleh membuka kunci PC anda tanpa sebarang kos.

Iklan

No More Ransom tidak mudah dan ia bukan ubat yang terjamin. Tetapi ia menawarkan peluang untuk membuka kunci komputer anda yang telah ditebus tanpa perlu belajar bagaimana Bitcoin berfungsi .

Sudah tentu, jika anda boleh memulihkan fail anda dari a sandaran , itu sentiasa penyelesaian yang lebih baik. Sandaran adalah penting, kerana ia melindungi anda daripada segala-galanya, termasuk perisian tebusan dan kegagalan cakera keras.

BACA SETERUSNYA Foto Profil untuk Dave Johnson Dave Johnson
Dave Johnson telah bekerja sebagai wartawan teknologi sejak zaman Palm Pilot dan Windows 95. Beliau adalah pengarang hampir tiga dozen buku tentang teknologi, menghabiskan 8 tahun sebagai peneraju kandungan di Microsoft, dan merupakan pengasas tapak teknologi keluarga Techwalla .
Baca Bio Penuh

Artikel Yang Menarik