Ransomware: Трябва ли да платите откупа?

Да платиш или да не платиш? Положението с ransomware никак не се подобрява. Определено е дошъл с намерение да се задържи при нас. Цифрите нарастват постоянно и са наистина тревожни. През последните години софтуерът за изнудване е генерирал брутен годишен доход от 35 милиона долара за  Ransomware и за кампания. През третото тримесечие на 2016 г. бяха открити 16 нови типа Ransomware и над 10 хиляди модификации на вече съществуващи, с нови техники, които затрудняват предотвратяването.

В тази статия ще започнем като започнем да разглеждаме плюсовете и минусите на плащането на искания откуп. Ще представим и редица препоръки, които ще ни помогнат да смекчим ефекта от събитието и да предотвратим повторната му поява.

Трябва ли да платя или не?

Но да се върнем обратно на въпроса, който всички си задаваме, когато сме заразени, трябва ли да платим или не? Миналата седмица мой познат ми се обади, защото беше станал жертва на ransomware атака и първият му въпрос беше точно такъв. На който, първият ми отговор (на шега) е винаги същият: останете спокойни и платете откупа.

Извън това обаче, на много места препоръката е да не плащате, в никакъв случай! Ще оставим вратата отворена, за да може всеки да вземе самостоятелно решение.

Ето някои съображения, които трябва да вземете предвид преди да вземете решение:

• Мога ли да възстановя информацията от резервно копие?
• Има ли вече известно решение за декриптиране на заразените файлове?
• Заплашват ли да публикуват открадната информация?
• Колко важна е информацията, която съм изгубил?

Защо да платите?

Ако решението е да платите откупа, има някои мерки, които трябва да се вземат предвид преди това.

Първо, трябва да сме сигурни, че престъпниците наистина могат да декриптират файловете ви. Това се случва, защото често купуват ransomware на черния пазар и дори нямат ключове, за да ги дешифрират. Така че се уверете, че можете да го сторите, преди да платите. Обикновено можете да им изпратите файл и да го получите обратно декриптиран, за да ви покажат, че могат да го направят.

Друго съображение, което трябва да вземете предвид, е, че не е много лесно да се сдобиете с биткойните бързо, тъй като си спомняме, че в повечето случаи възможността да се свържете със собственика на ключовете, за да възстановите файловете си, ще изтече след няколко дни. Освен това биткойните няма да бъдат на разположение на публикуваната референтна цена. Ето защо много компании започват да купуват биткойни предварително, за да предотвратят атака, а в случай, че трябва да платят, да ги имат на разположение.

Миналата година на конференция по сигурността специален агент, отговарящ за кибер-контраразузнавателната програма на ФБР в офиса на Бостън, заяви: "Честно казано, понякога съветваме хората просто да платят откупа."

Той каза това с най-добро намерение, тъй като много пъти няма друга възможност, ако искаме да имаме макар и минимална надежда за възстановяване на файловете.

Защо да не платите?

Има много причини да не плащате.

Ако го направите, престъпниците ще знаят, че сте човекът, който е готов да плати пари, за да си възвърне достъпа до данните. Те също така ще знаят, че целият отрасъл в който сте заети, вероятно ще бъде готов да направи същото. Така давате зелена светлина за следващата атака.

Друга причина да не плащате е, че сме виждали много компании, които след като са го направили, не са склонни да променят трудовите си навици или да провеждат кампании, за да попречат това да се случи отново. Ето защо трябва да се ангажирате да промените поведението си и да предотвратите това да се случи отново, ако скоро след това отново се окажете жертви на атака.

Още една причина да не плащаме откупа е, че не можем да сме сигурни, че след като сме платили откупа, ще получим информацията си обратно, тъй като изнудвачите може да нямат ключовете, с които да я декриптират. Освен това няма начин да се попречи на нападателите да поискат повече пари.

Готови ли сте да финансирате този нов пазар?

Трябва да знаете, че ако плащате откупите, помагате за създаването на нов пазар за киберпрестъпници, който може да доведе до повече Ransomware и други видове атаки. Също така трябва да разгледаме същата етична причина за финансирането на незаконни или престъпни действия в допълнение към разрастването на този незаконен бизнес и към създаването на все по-силни кибер престъпници.

Също така вземаме под внимание, че според неофициални данни в 90% от случаите, след като плащането е извършено, престъпниците връщат данните. Това е така, защото те се опитват да запазят бизнес модела, защото ако не го направят, хората автоматично ще спрат да плащат и доходите им ще паднат.

Няколко допълнителни съвета

Много е полезно да имате предварително процедура или решение как да се справите с Ransomware. Тогава, когато сме жертви на атака, ще знаем какви действия да предприемем, за да не могат да ни изненадат.

И в двата случая, плащайки или не, винаги е важно да съобщите за инцидента на сайтове като ODILA или No More Ransom! Това ще ни води към различни страници, за да обявим официално престъплението и по този начин да се ангажираме в борба с киберпрестъпниците.

Най-правилният избор

Най-доброто решение е да не се налага да избирате дали да платите или не. Може и да звучи малко сложно, но това, което се опитвам да кажа е, че превенцията е най-добрият избор. Предотвратете инфекцията с Ransomware и няма да ви се налага да се изправите пред трудното решение да плащате откуп.

И за да предотвратите Ransomware, трябва да разработите ориентирана към нива сигурност. Всяко ниво на вашия план за сигурност трябва да бъде в състояние да защитава организацията ви от един или повече атакуващи вектори. И няма магическо ниво. Няма директен метод. Сигурността не е изолирано решение. И не забравяйте: Хората във вашата организация са първата цел на киберпрестъпниците. Затова включете и тях в стратегията си за сигурност, тъй като те са порталът на по-голямата част от шпионския софтуер.

Можете да разгледате Smartfense тук.