Ransomware: czy zapłacić okup?
Zapłacić, czy nie zapłacić? Sytuacja w kwestii ransomware wcale się nie poprawia. Na pewno ten problem będzie nam towarzyszył jeszcze przez długi czas. Statystyki rosną w każdej chwili i są naprawdę niepokojące. W ostatnich latach ransomware generowało dochód roczny brutto w wysokości 35 milionów dolarów za każdy program tego typu na jeden atak. W trzecim kwartale 2016 roku wykryto 16 nowych typów ransomware i ponad 10 tysięcy modyfikacji istniejących programów, wraz z nowymi technikami, które utrudniają zapobieganie ich rozprzestrzenianiu się.
W tym artykule zaczniemy od spojrzenia na zalety i wady płacenia wymaganego okupu. Wprowadzimy szereg zaleceń, które pomogą nam złagodzić skutki tego zdarzenia i ponownie zapobiec nawrotowi infekcji.
Czy muszę zapłacić, czy też nie?
Ale wracając do głównego pytania, wszyscy pytamy, kiedy gdy już padniemy ofiarą ataku, czy musimy zapłacić, czy też nie? W zeszłym tygodniu znajomy zadzwonił do mnie, ponieważ stał ofiarą ataku ransomware, a jego pierwsze pytanie było właśnie dokładnie takie. Na co moja pierwsza odpowiedź (w ramach żartu) jest zawsze taka sama: nie panikuj i zapłać okup.
Poza tym w wielu przypadkach zaleca się pod żadnym pozorem nie płacić okupu! Zostawimy jednak otwarte drzwi dla każdego, aby mógł podjąć własną decyzję.
Oto kilka rozważań uwzględniających opcje związane z podjęciem decyzji:
- Czy mogę odzyskać utracone informacje z kopii zapasowej?
- Czy istnieje znane rozwiązanie pozwalające na odszyfrowanie zainfekowanych plików?
- Czy hackerzy grożą opublikowaniem wykradzionych informacji?
- Jak ważne są informacje, które straciłem?
Dlaczego warto zapłacić?
Jeśli Twoja decyzja polega na zapłacie okupu, przed podjęciem takich działań należy podjąć pewne środki.
Po pierwsze musimy upewnić się, że przestępcy są w stanie odszyfrować Twoje pliki. Dzieje się tak dlatego, że często kupują ransomware na czarnym rynku i nawet nie mają kluczy do ich odszyfrowania. Tak więc upewnij się, że mogą to zrobić zanim zapłacisz. Zwykle można wysłać im plik i poprosić o jego odszyfrowanie, aby Ci zademonstrowali, że mogą to zrobić.
Innym problemem do uwzględnienia jest to, że nie da się zbyt prosto uzyskać bitcoinów. Do tego należy pamiętać też, że w większości przypadków po kilku dniach wygaśnie możliwość skontaktowania się z właścicielem kluczy w celu odzyskania plików. Ponadto bitcoiny nie będą dostępne po podanej wcześniej cenie referencyjnej. Dlatego wiele firm zaczyna sprzedawać bitcoiny z wyprzedzeniem, aby zapobiec atakowi, a w przypadku konieczności zapłaty, aby je posiadać do dyspozycji.
W ubiegłym roku na konferencji na temat bezpieczeństwa agent specjalny odpowiedzialny za sekcję cyberprzestrzeni i kontrwywiadu FBI w biurze w Bostonie powiedział: "Szczerze mówiąc, czasami doradzamy ludziom, aby po prostu zapłacili okup."
Powiedział to z jak najlepszymi intencjami, ponieważ w wielu przypadkach po prostu nie ma innej opcji, jeśli chcemy mieć choćby minimalną nadzieję na odzyskanie swoich plików.
Dlaczego nie warto płacić?
Jest także wiele powodów ku temu, aby nie płacić okupu.
Jeśli tak zrobisz, przestępcy będą od tej pory wiedzieć, że jesteś osobą gotową zapłacić pieniądze, aby odzyskać dostęp do swoich danych. Będą także wiedzieli, że rodzaj branży, z którą jesteś związany prawdopodobnie będzie chciał zrobić to samo. Zostawisz zatem im znak do następnego ataku.
Innym powodem do odrzucenia możliwości zapłaty jest to, że widzieliśmy już wiele firm, które po tym, jak już to zrobią, nie chcą zmienić swoich zwyczajów pracy lub prowadzić odpowiednich kampanii, aby zapobiec powtórzeniu tej sytuacji. Z tego powodu należy się zdecydować na zmianę zachowania tak, aby zapobiec powtórzeniu ataku ransomware, ponieważ jeśli tego nie zrobią, to z pewnością wkrótce po raz kolejny zostaną jego ofiarami.
Jeszcze jeden powód, aby nie płacić okupu. Otóż nie możemy być pewni, że po zapłaceniu okupu otrzymamy informacje z powrotem, ponieważ przestępcy mogą nie mieć kluczy do ich deszyfrowania. Ponadto nie ma sposobu, aby zapobiec domagania się przez napastników dodatkowych pieniędzy.
Czy jesteś chętny, aby finansować ten nowy rynek?
Powinieneś wiedzieć, że jeśli zapłacisz za okup, pomagasz także stworzyć nowy rynek dla cyberprzestępców, co może prowadzić do większej ilości ransomware i innych rodzajów ataków. Musimy również rozważyć ten sam etyczny powód związany z finansowaniem działań nielegalnych lub przestępczych, oprócz przyczyniania się do rozwijania tego nielegalnego biznesu i coraz większego wzmacniania cyberprzestępców.
Podobnie warto wziąć pod uwagę nieoficjalne dane, że w 90% przypadków po dokonaniu płatności przestępcy zwracają dane. To dlatego, że starają się zachować swój model biznesowy, ponieważ jeśli tego nie zrobią, ludzie przestaną automatycznie im płacić, a ich dochód spadnie.
Dodatkowe porady
Warto z góry przygotować sobie procedurę lub decyzję, jak radzić sobie z ransomware. Wtedy, gdy staniemy się już ofiarami ataku, będziemy wiedzieć od razu, jakie działania podjąć i przestępny nie będą w stanie nas zaskoczyć.
W obu przypadkach, niezależnie, czy zapłacisz, czy nie, ważne jest, aby zgłosić ten incydent do takich serwisów jak ODILA lub No more ransom! Prowadzą one do różnych stron, na których można oficjalnie potępić to przestępstwo, a tym samym zobowiązać się do walki z cyberprzestępcami.
Najlepsza decyzja
Najlepsza decyzją jest brak konieczności podejmowania decyzji na temat tego, czy zapłacić, czy też nie.. Może to brzmieć nieco skomplikowanie, ale staram się przez to powiedzieć, że lepiej jest zapobiegać, niż leczyć. Zapobiegaj infekcji ransomware odpowiednio wcześnie, nie będziesz musiał wtedy stawić czoła trudnej decyzji, czy masz zapłacić, czy też nie.
I aby zapobiec atakowi ransomware musisz opracować bezpieczeństwo zorientowane warstwowo. Każda warstwa planu zabezpieczeń musi być w stanie obronić Twoją organizację przed jednym lub kilkoma wektorami ataków. I nie ma żadnej magicznej warstwy. Nie ma srebrnej kuli. Bezpieczeństwo nie jest rozwiązaniem izolowanym. Pamiętaj: osoby z Twojej organizacji są pierwszym celem cyberprzestępców. Zatem włącz je również do swojej strategii bezpieczeństwa, ponieważ są one bramą do większości ataków ransomware.
Możesz także spojrzeć na Smartfense.
Prosimy o sugestie, jak ulepszyć ten artykuł. Twoja opinia ma znaczenie!