Securitywatch: huwag magbigay ng ransomware scammers ng iyong pera

Ang Ransomware ay isang mapanganib na salot na hindi nagpapakita ng pag-sign up. Sa katunayan, kung ang Riviera Beach, Florida, ay anumang indikasyon, maaaring lumala ito. Matapos mabalot ng ransomware, bumoto ang lunsod na bayaran ang $ 600, 000 na pantubos sa pag-asang makuha ang kontrol ng mga system nito.

Pinakikiusapan ko ang mga pinuno ng lungsod na inilalagay ang isyu sa isang boto - kahit na hindi ito isang boto sa publiko - at pinangasiwaan ko ang isyu sa kabigatan na nararapat. Sinabi iyon, naniniwala ako na walang dapat magbayad ng pantubos. Hindi lamang ito dahil "hindi kami nakikipag-ayos sa mga terorista." Ito ay mas simple: walang garantiya sa pagbabayad ng pantubos ay gagana.

Ransom Ano?

Para sa mga nakalimutan, ang ransomware ay malware na kumukuha ng mga file ng isang nahawaang computer hostage. Ang malware ay nag-encrypt ng anumang at lahat ng mga file na maaari nitong makuha ang mga claws nito, at pagkatapos ay hinihingi ang isang pagbabayad ng pantubos upang ibigay ang key encryption na magbubukas ng mga file.

Ang ilang mga ransomware ay sinusuportahan ng isang lubos na propesyonal na operasyon, kasama ang mga FAQ at kahit na kriminal na serbisyo sa customer. Ang iba ay tumatagal ng isang mas militanteng ruta, na may mga tim ng countdown na tumatanggal sa mga segundo hanggang tinanggal ang key encryption at nawala ang impormasyon nang tuluyan.

Ang Ransomware ay sumabog sa huling ilang taon, at nagbago mula sa napaka-simpleng pag-atake sa kumplikadong malware. Ito ay dati na ang pagpapanumbalik mula sa isang backup ay aalisin ang problema, ngunit ang ilang mga ransomware ay hahanapin at i-encrypt ang mga backup na file upang maiwasan ang madaling pag-aayos. Mayroong tiyak na mga produkto ng seguridad upang makatulong na labanan ang ransomware ngayon.

Bahagi ng ebolusyon sa ransomware ay dahil sa isang tool ng NSA na kilala bilang "EternalBlue" na na-leak at pagkatapos ay isinama ng mga masasamang tao, ngunit naghuhukay ako.

Natagpuan ng Ransomware ang pinakaunang mga target nito sa mga indibidwal na katulad mo at ako; mga mahihirap na kaluluwa na nag-click sa maling link sa isang email. Ang nagawa ng ransomware sa isang epidemya ay noong nagsimula itong magpakita sa mga ospital at computer ng gobyerno. Ang lungsod ng Baltimore at ang Port ng San Diego ay dalawa lamang sa pinakabagong mga halimbawa ng mga pangunahing organisasyon na nagdusa sa mga pag-atake ng ransomware, at nagpupumilit pa ring mabawi.

Kung ikaw ay isang regular na tao, mahirap ngunit hindi sakuna na lumakad palayo sa isang computer na may sapat na ransomware. Ang pagkawala ng iyong personal na mga file, mga larawan sa pamilya, at mga video sa bahay ay hindi mabibilang, ngunit hindi ito sitwasyon sa buhay-o-kamatayan. Ang Ransomware sa mga ospital at mga sistema ng transit ng lungsod ay pinalalaki ang mga pusta. Ito ang mga (madalas na hindi kapani-paniwala na wala sa oras at hindi protektado) mga sistema ng computer na kailangang gumana.

Ngunit naniniwala pa rin ako na ang pagbabayad ng pantubos ay hindi ang sagot.

Kaya Bakit Hindi Magbayad?

Mayroong ilang mga kadahilanan na ang pagbabayad ng ransomware ay hindi isang mahusay na pagpipilian. Una, ang karamihan sa mga cyberattacks - kabilang ang ransomware - ay hindi magtatagal. Ang mga server ng command at control na naglalabas ng mga utos sa pag-unlock at makatanggap ng pagbabayad ay matatagpuan at kinuha sa offline. Minsan ginagawa ito ng mga masasamang tao dahil kailangan nilang takpan ang kanilang mga track at magpatuloy sa susunod na masasamang kampanya; sa iba pang mga oras ito ay nagpapatupad ng pagpapatupad ng batas. Sa alinmang kaso, ang sinumang nahawahan at hindi nabayaran ang pantubos ay hindi na mai-lock ang kanilang sistema, kahit na magbabayad sila.

Pangalawa, kahit na ang sistema ng ransomware ay gumagana bilang "na-advertise, " walang insentibo para sa mga masasamang tao na sundin. Nakuha nila ang pera, at para sa kanila na natapos ang misyon. Hindi talaga sila nakakakuha ng anumang bagay mula sa pag-unlock ng iyong mga file, maliban siguro sa pag-insentibo sa iyo na gawin itong muli sa susunod na mangyari ito.

Pangatlo, kahit na ma-unlock ang iyong mga file, maaaring may iba pang mga panganib na naghihintay sa iyo. Naiisip na ang mga umaatake ay maaaring iwanan ang ilang mga hindi kasiya-siya na mga sorpresa, o sinamantala ang pagkalito at nagawa kung sino ang nakakaalam kung ano ang iyong system. Marahil bilang karagdagan sa pag-encrypt ng iyong mga file, nagpasya silang mag-angat ng isang kopya para sa kanilang sarili at ibenta ito sa Madilim na Web. Ang pagbabayad ng pantubos ay hindi tatanggalin ang potensyal na pinsala.

• Humiling sa iyo ng Ransomware na Maglaro ng PUBG Ransomware Humihiling sa iyo na Maglaro ng PUBG
• 2 Iranians Sa likod ng SamSam Ransomware Attacks, US Claims 2 Iranians Sa likod ng SamSam Ransomware Attacks, US Claims
• Ang Hacker Tries sa Ransom Github Code Repositories Para sa Bitcoin Hacker Tries sa Ransom Github Code Repositories Para sa Bitcoin

Panghuli, ang pagbabayad ng pantubos ay halos tiyak na hindi makatipid ng pera sa katagalan. Matapos matumbok ang Atlanta sa ransomware, kailangang gumastos ng $ 2.6 milyon upang mabawi. Ang unang pantubos ay $ 50, 000. Ang gantimpalang cash na iyon ay mas mahusay na nagsilbi upang makatulong sa muling itayo.

Hindi ako isang sisihin sa mga biktima. Sa katunayan, sumulat ako ng isang buong artikulo sa kung bakit iyon ang isang masamang ideya sa mundo ng seguridad. Hindi pa ako nakagawa ng mga desisyon sa buhay-o-kamatayan sa isang ospital, at hindi ko sinubukan na patakbuhin ang lungsod na wala ang salitang "Sim" sa harap nito. Hindi ko maisip na ang presyur ng mga tao na nagawa ang mga bagay na kinakaharap nang dumating ang pagkatakot. Tiyak na timbangin nila ang mga kalamangan at kahinaan, at ginawang desisyon na pinakamainam na naisip nila.

Ngunit kapag may nagtanong sa akin tungkol sa kung ano ang gagawin kung nahawaan sila ng ransomware, lagi kong sasabihin: huwag magbayad ng pantubos.