Securitywatch: Giv aldrig ransomware-svindlere dine penge

Ransomware er en skadelig pest, der ikke viser noget tegn på at lade op. Faktisk, hvis Riviera Beach, Florida, er nogen indikation, kan det blive værre. Efter at være blevet krøllet af løsepenge, stemte byen for at betale $ 600.000 løsepenge i håb om at genvinde kontrollen over dets systemer.

Jeg bifalder byens ledere, der satte spørgsmålet til afstemning - selvom det ikke var en offentlig afstemning - og håndterede spørgsmålet med den alvor, det fortjener. Når det er sagt, mener jeg, at ingen nogensinde skal betale løsepenge. Det er ikke kun fordi "vi ikke forhandler med terrorister." Det er langt enklere: der er ingen garanti for at betaling af løsepenge fungerer.

Løsepenge hvad?

For dem, der måske har glemt, er ransomware malware, der tager filerne fra en inficeret computer som gidsel. Malware krypterer alle filer, den kan få sine kløer på, og kræver derefter en løsepenge-betaling for at overdrage krypteringsnøglen, der låser op for filerne.

Nogle ransomware understøttes af en meget professionel operation med ofte stillede spørgsmål og endda kriminel kundeservice. Andre tager en endnu mere militant rute, med nedtællingstimer, der krydser sekunderne, indtil krypteringsnøglen er slettet, og informationen går tabt for evigt.

Ransomware har eksploderet i de sidste par år og udviklet sig fra meget enkle angreb til kompleks malware. Det plejede at være, at simpelthen gendannelse fra en sikkerhedskopi vil fjerne problemet, men nogle ransomware vil opsøge og kryptere sikkerhedskopifiler for at forhindre den lette løsning. Der er endda specifikke sikkerhedsprodukter, der kan hjælpe med at bekæmpe ransomware nu.

En del af udviklingen inden for ransomware skyldes, at et NSA-værktøj, der kaldes "EternalBlue", lækker og derefter integreres af de onde fyre, men jeg tager af.

Ransomware fandt sine tidligste mål hos personer som dig og mig; stakkels sjæle, der klikkede på det forkerte link i en e-mail. Hvad der gjorde ransomware til en epidemi var, da det begyndte at dukke op på hospitaler og regeringscomputere. Byen Baltimore og havnen i San Diego er kun to af de seneste eksempler på større organisationer, der har lidt ransomware-angreb og stadig kæmper for at komme sig.

Hvis du er en almindelig person, er det svært, men ikke katastrofalt, at gå væk fra en ransomware-fyldt computer. Tabet af dine personlige filer, familiebilleder og hjemmevideoer er uberegnelig, men det er ikke en liv-eller-død-situation. Ransomware på hospitaler og bytransportsystemer hæver indsatsen. Dette er (ofte desværre forældet og dårligt beskyttede) computersystemer, der skal arbejde.

Men jeg tror stadig, at betaling af løsepenge aldrig er svaret.

Så hvorfor ikke betale?

Der er et par grunde til at betale ransomware ikke er en god mulighed. For det første varer de fleste cyberattacks - inklusive ransomware - ikke længe. Kommando- og kontrolserverne, der udsteder oplåsningskommandoer og modtager betaling, kan findes og tages offline. Nogle gange gør de slemme fyre det, fordi de er nødt til at dække deres spor og gå videre til den næste uærlige kampagne; andre gange er det retshåndhævelse, der tager systemet ned. I begge tilfælde kan enhver, der er blevet inficeret og ikke har betalt løsepenge, ikke længere få deres system låst op, selvom de betaler.

For det andet, selv når ransomware-systemet fungerer som "annonceret", er der intet incitament for de onde til at følge igennem. De fik pengene, og for dem er det udført mission. De får ikke rigtig noget ved at låse dine filer op, undtagen måske at incitamere dig til at gøre det igen næste gang det sker.

For det tredje, selvom du får dine filer låst op, kan der være andre farer, der venter dig. Det kan tænkes, at angriberen muligvis har efterladt nogle ubehagelige overraskelser eller draget fordel af forvirringen og gjort, hvem der ved hvad du skal til dit system. Måske ud over at kryptere dine filer, besluttede de at løfte en kopi for sig selv og sælge den på Dark Web. Betaling af løsepenge fortryder ikke den potentielle skade.

• Ransomware beder dig om at spille PUBG Ransomware beder dig om at spille PUBG
• 2 iranere bag SamSam Ransomware-angreb, amerikanske krav 2 iranere bag SamSam Ransomware-angreb, amerikanske krav
• Hacker forsøger at løsne Github-kodelager til Bitcoin Hacker forsøger at løsne Github-kodelager til Bitcoin

Til sidst vil betaling af løsepenge næsten helt sikkert ikke spare dig for penge på lang sigt. Efter at Atlanta blev ramt af ransomware, måtte den bruge 2, 6 millioner dollars for at komme sig. Den oprindelige løsepenge var $ 50.000. At løsepenge er bedre tjent med at hjælpe med at genopbygge.

Jeg har ikke skylden for ofrene. Faktisk skrev jeg en hel artikel om, hvorfor det er en dårlig idé i sikkerhedsverdenen. Jeg har aldrig truffet afgørelser om liv eller død på et hospital, og jeg har aldrig prøvet at køre by, der ikke havde ordet "Sim" foran sig. Jeg kan ikke forestille mig det pres, de mennesker, der har gjort disse ting, stod over for, da ransomware kom og bankede på. De vejede sikkert fordele og ulemper og tog den beslutning, de troede bedst.

Men hver gang nogen spørger mig om, hvad de skal gøre, hvis de bliver inficeret med løsepenge, vil jeg altid sige: ikke betaler løsepenge.