Securitywatch: Geben Sie niemals Ransomware-Betrügern Ihr Geld

Ransomware ist eine verheerende Plage, die kein Anzeichen von Nachlassen zeigt. In der Tat, wenn Riviera Beach, Florida, ein Indiz ist, könnte es schlimmer werden. Nachdem diese Stadt von Lösegeldern in Mitleidenschaft gezogen worden war, stimmte sie dafür, das Lösegeld in Höhe von 600.000 US-Dollar zu zahlen, in der Hoffnung, die Kontrolle über ihre Systeme wiederzugewinnen.

Ich begrüße die Stadtführer, die das Thema zur Abstimmung gestellt haben - auch wenn es keine öffentliche Abstimmung war - und habe das Thema mit der Ernsthaftigkeit behandelt, die es verdient. Das heißt, ich glaube, dass niemand das Lösegeld jemals bezahlen sollte. Es geht nicht nur darum, "mit Terroristen nicht zu verhandeln". Es ist viel einfacher: Es gibt keine Garantie, dass das Lösegeld funktioniert.

Lösegeld Was?

Für diejenigen, die es vielleicht vergessen haben, ist Ransomware Malware, die die Dateien eines infizierten Computers als Geisel nimmt. Die Malware verschlüsselt alle Dateien, an denen sie kratzen kann, und verlangt dann eine Lösegeldzahlung, um den Verschlüsselungsschlüssel zu übergeben, mit dem die Dateien entsperrt werden.

Einige Ransomware-Programme werden von einem hochprofessionellen Betrieb mit häufig gestellten Fragen und sogar einem kriminellen Kundendienst unterstützt. Andere gehen einen noch militanteren Weg, wobei Countdown-Timer die Sekunden vergehen lassen, bis der Verschlüsselungsschlüssel gelöscht wird und die Informationen für immer verloren gehen.

Ransomware ist in den letzten Jahren explodiert und hat sich von sehr einfachen Angriffen zu komplexer Malware entwickelt. Früher war es so, dass das Problem durch einfaches Wiederherstellen von einem Backup beseitigt wurde, aber einige Ransomware sucht und verschlüsselt Backup-Dateien, um diese einfache Korrektur zu verhindern. Es gibt sogar spezielle Sicherheitsprodukte, die helfen, Ransomware jetzt abzuwehren.

Ein Teil der Entwicklung der Ransomware ist darauf zurückzuführen, dass ein NSA-Tool namens "EternalBlue" durchgesickert ist und dann von den bösen Jungs aufgenommen wurde, aber ich schweife ab.

Ransomware hat seine frühesten Ziele bei Personen wie Ihnen und mir gefunden. Arme Seelen, die in einer E-Mail auf den falschen Link geklickt haben. Was Ransomware zu einer Epidemie machte, war, als sie in Krankenhäusern und Regierungscomputern auftauchte. Die Stadt Baltimore und der Hafen von San Diego sind nur zwei der jüngsten Beispiele für große Organisationen, die Ransomware-Angriffe erlitten haben und immer noch um ihre Genesung kämpfen.

Wenn Sie eine normale Person sind, ist es schwierig, aber nicht katastrophal, sich von einem mit Ransomware beladenen Computer zu entfernen. Der Verlust Ihrer persönlichen Dateien, Familienfotos und Heimvideos ist unkalkulierbar, aber keine lebensbedrohliche Situation. Ransomware in Krankenhäusern und städtischen Verkehrssystemen erhöht den Einsatz. Dies sind (oft kläglich veraltete und schlecht geschützte) Computersysteme, die funktionieren müssen.

Aber ich glaube immer noch, dass das Bezahlen des Lösegelds niemals die Antwort ist.

Warum also nicht bezahlen?

Es gibt mehrere Gründe, warum sich Ransomware nicht auszahlt. Erstens halten die meisten Cyberangriffe - einschließlich Ransomware - nicht lange an. Die Befehls- und Steuerungsserver, die die Entsperrbefehle ausgeben und die Zahlung erhalten, können gefunden und offline geschaltet werden. Manchmal tun es die Bösen, weil sie ihre Spuren verwischen und zur nächsten schändlichen Kampagne übergehen müssen. Ein anderes Mal ist es die Strafverfolgung, die das System herunterfährt. In beiden Fällen kann jeder, der infiziert wurde und das Lösegeld nicht bezahlt hat, sein System nicht mehr entsperren, selbst wenn er dafür bezahlt.

Zweitens gibt es keinen Anreiz für die Bösen, durchzuhalten, selbst wenn das Ransomware-System wie angekündigt funktioniert. Sie haben das Geld bekommen, und für sie ist das Mission erfüllt. Sie profitieren nicht wirklich davon, Ihre Dateien zu entsperren, es sei denn, Sie werden möglicherweise dazu angeregt, es beim nächsten Mal erneut zu tun.

Drittens, selbst wenn Sie Ihre Dateien entsperren, können andere Gefahren auf Sie warten. Es ist denkbar, dass die Angreifer einige unangenehme Überraschungen hinterlassen oder die Verwirrung ausgenutzt haben und getan haben, wer weiß, was für Ihr System. Vielleicht haben sie sich zusätzlich zur Verschlüsselung Ihrer Dateien dazu entschlossen, eine Kopie für sich zu heben und sie im Dark Web zu verkaufen. Wenn Sie das Lösegeld zahlen, wird dieser potenzielle Schaden nicht rückgängig gemacht.

• Ransomware fordert Sie auf, PUBG zu spielen Ransomware fordert Sie auf, PUBG zu spielen
• 2 Iraner hinter SamSam-Ransomware-Angriffen, US-Ansprüche 2 Iraner hinter SamSam-Ransomware-Angriffen, US-Ansprüche
• Hacker versucht, Github-Code-Repositorys für Bitcoin zu lösen Hacker versucht, Github-Code-Repositorys für Bitcoin zu lösen

Wenn Sie das Lösegeld bezahlen, sparen Sie auf lange Sicht mit ziemlicher Sicherheit kein Geld. Nachdem Atlanta von Ransomware heimgesucht wurde, musste es 2, 6 Millionen Dollar ausgeben, um sich zu erholen. Das anfängliche Lösegeld betrug 50.000 US-Dollar. Das Lösegeld wird besser für den Wiederaufbau verwendet.

Ich bin nicht einer, der Opfer beschuldigt. Tatsächlich habe ich einen ganzen Artikel darüber geschrieben, warum das in der Welt der Sicherheit eine schlechte Idee ist. Ich habe noch nie in einem Krankenhaus Entscheidungen über Leben und Tod getroffen, und ich habe noch nie versucht, eine Stadt zu führen, in der das Wort "Sim" nicht vorkam. Ich kann mir nicht vorstellen, unter welchem ​​Druck die Leute standen, die diese Dinge getan haben, als Ransomware anklopfte. Sie haben sicherlich die Vor- und Nachteile abgewogen und die Entscheidung getroffen, die sie für die beste hielten.

Aber wenn mich jemand fragt, was ich tun soll, wenn er sich mit Ransomware ansteckt, sage ich immer: Zahlen Sie das Lösegeld nicht.