Κακόβουλο Λογισμικό για Απόσπαση Λύτρων (Ransomware): Θα πρέπει να πληρώσετε τα λύτρα;

Αυτό είναι ένα άρθρο από τον MAURO SÁNCHEZ, τον συγγραφέα του blog blog.smartfense.com Μοιραστείτε

Να πληρώσετε ή να μην πληρώσετε; Η κατάσταση με το κακόβουλο λογισμικό δεν έχει βελτιωθεί καθόλου και φαίνεται ότι το πρόβλημα έχει έρθει για να μείνει. Οι αριθμοί αυξάνονται κάθε στιγμή σε σημείο ανησυχητικό. Τα τελευταία χρόνια το ransomware έχει καταφέρει να αποσπάσει τεράστια ετήσια χρηματικά ποσά που ανέρχονται στα 35 εκατομμύρια δολάρια σε κάθε επίθεση του κακόβουλου λογισμικού. Μόνο στο τρίτο τρίμηνο του 2016 ανιχνεύθηκαν 16 νέοι τύποι ransomware και περισσότερες από 10 χιλιάδες παραλλαγές των ήδη υπαρχόντων, όλα με νέες τεχνικές που καθιστούν δύσκολη την πρόληψη των επιθέσεων.

Σ’ αυτό το άρθρο, θα ξεκινήσουμε με μία ανάλυση των πλεονεκτημάτων και των μειονεκτημάτων της καταβολής των απαιτούμενων λύτρων ως αντίτιμο για την επαναφορά των υπολογιστών σας σε κανονική λειτουργία. Θα σας δώσουμε επίσης και αρκετές συμβουλές για την μετρίαση των επιπτώσεων αλλά και για να σας βοηθήσουμε να αποτρέψετε μελλοντικές επιθέσεις.

Θα πρέπει να πληρώσω ή όχι;

Αλλά ας επιστρέψουμε στο ερώτημα αν θα πρέπει να πληρώσετε ή όχι όταν δεχθείτε την επίθεση του ransomware. Την περασμένη εβδομάδα, ένας γνωστός μου με πήρε τηλέφωνο επειδή είχε πέσει θύμα επίθεσης και η πρώτη του ερώτηση ήταν αν θα έπρεπε να πληρώσει. Και η δική μου πρώτη απάντησή, με αρκετή δόση χιούμορ όπως πάντα, ήταν η ίδια: να ηρεμήσει και να πληρώσει τα λύτρα.

Πέρα από αυτό, σε πολλές τέτοιες περιπτώσεις, η συμβουλή μου είναι να μην πληρώσετε, ποτέ! Όμως, ας αφήσουμε ανοιχτή την επιλογή, ώστε ο καθένας σας να πάρει τη δική του απόφαση.

Δείτε μερικές σκέψεις που θα σας βοηθήσουν να πάρετε τη σωστή απόφαση:

  • Μπορώ να ανακτήσω τα δεδομένα μου από ένα backup;
  • Υπάρχει κάποια γνωστή λύση για να αποκρυπτογραφήσω τα ήδη μολυσμένα αρχεία;
  • Μήπως αντιμετωπίζετε την απειλή ότι θα δημοσιευθούν τα δεδομένα σας;
  • Πόσο σημαντικά είναι τα δεδομένα που έχω χάσει;

Γιατί να πληρώσετε;

Αν η απόφασή σας είναι να πληρώσετε τα λύτρα, υπάρχουν ορισμένα προληπτικά μέτρα που θα πρέπει να έχετε υπόψη σας πριν δώσετε τα χρήματα.

Πρώτον, θα πρέπει να βεβαιωθείτε ότι οι χάκερ μπορούν πράγματι να αποκρυπτογραφήσουν τα αρχεία σας. Αυτό συμβαίνει επειδή συχνά αγοράζουν το ransomware στη μαύρη αγορά και δεν έχουν καν τα κλειδιά για την αποκρυπτογράφηση. Ως εκ τούτου, πρέπει να είστε βέβαιοι ότι θα αποκρυπτογραφηθούν πριν πληρώσετε. Έτσι, μπορείτε να στείλετε ένα αρχείο για να σας το επιστρέψουν αποκρυπτογραφημένο για να είστε σίγουροι ότι μπορούν να κάνουν την αποκρυπτογράφηση.

Έναν άλλον παράγοντα που πρέπει να λάβετε υπόψη σας είναι ότι δεν είναι και τόσο εύκολο να βρείτε γρήγορα τα Bitcoins που χρειάζεστε για να πληρώσετε, επειδή, απ’ όσο ξέρουμε, αυτή η διαδικασία μπορεί να πάρει μερικές ημέρες. Το πρόβλημα είναι επειδή οι χάκερ βάζουν κάποια προθεσμία για να έλθετε σε επαφή με τους κατόχους των κλειδιών της αποκρυπτογράφησης, όμως η προθεσμία αυτή μπορεί να λήξει μέχρι να βρείτε τα Bitcoins. Επιπλέον, τα Bitcoins μπορεί να μην είναι διαθέσιμα στην τιμή αναφοράς που έχει δημοσιευθεί. Αυτός ακριβώς είναι ο λόγος που πολλές εταιρίες αγοράζουν Bitcoins προκαταβολικά για να τα έχουν διαθέσιμα ώστε να αποτρέψουν μια επίθεση, αλλά και στην περίπτωση που πρέπει να πληρώσουν, να τα έχουν άμεσα διαθέσιμα.

Πέρσι, σε ένα συνέδριο στη Βοστώνη σχετικά με την ασφάλεια, ένας ειδικός πράκτορας του FBI, ο οποίος ήταν υπεύθυνος για το πρόγραμμα αντικατασκοπείας στον κυβερνοχώρο, είπε: “Ειλικρινά, μερικές φορές συμβουλεύουμε τα θύματα της επίθεσης, απλά, να πληρώσουν τα λύτρα.”

Τα λόγια αυτά τα είπε με την καλύτερη πρόθεση, επειδή πολλές φορές δεν υπάρχει άλλη επιλογή αν θέλουμε να έχουμε έστω και ελάχιστη ελπίδα ανάκτησης των αρχείων μας.

Γιατί να μην πληρώσετε

Υπάρχουν πολλοί λόγοι για να μην πληρώσετε.

Αν πληρώσετε, οι χάκερ θα ξέρουν ότι ανήκετε στην κατηγορία των ατόμων που είναι πρόθυμοι να πληρώσουν για να ανακτήσουν την πρόσβαση στα δεδομένα τους. Θα καταλάβουν επίσης ότι ο επαγγελματικός κλάδος στον οποίον ανήκετε είναι πολύ πιθανόν να είναι πρόθυμος να κάνει το ίδιο. Έτσι, αφήνετε ένα στόχο για την επόμενη επίθεση.

Ένας άλλος λόγος για να μην πληρώσετε, όπως έχουμε δει συχνά να συμβαίνει, είναι ότι πολλές εταιρίες αφού καταβάλλουν τα λύτρα δεν είναι διατεθειμένες να αλλάξουν τις συνήθειές τους στη δουλειά, ούτε κάνουν κανενός είδους εκστρατεία για να προλάβουν την επανάληψη μιας παρόμοιας επίθεσης. Γι’ αυτό το λόγο, θα πρέπει όλοι να δεσμευτούν ότι θα αλλάξουν τη συμπεριφορά τους για να αποτρέψουν να ξανασυμβεί κάτι τέτοιο. Αν δεν το κάνουν, θα καταλήξουν σύντομα να γίνουν και πάλι τα θύματα μιας νέας επίθεσης.

Άλλος ένας λόγος για να μην καταβάλετε τα λύτρα είναι ότι δεν μπορεί να είστε βέβαιοι ότι αφού αυτά καταβληθούν θα ανακτήσετε τα δεδομένα σας, αφού οι χάκερ μπορεί να μην έχουν καν τα κλειδιά για να τα αποκρυπτογραφήσουν. Επίσης, δεν υπάρχει κανένας τρόπος να εμποδίσετε τους χάκερ να σας ζητήσουν ακόμη περισσότερα χρήματα.

Είστε πρόθυμος να χρηματοδοτήσετε αυτήν την καινούρια αγορά;

Θα πρέπει επίσης να ξέρετε ότι αν πληρώσετε τα λύτρα, συμβάλλετε στη δημιουργία μιας νέας αγοράς για εγκληματίες στον κυβερνοχώρο, η οποία μπορεί να οδηγήσει σε ακόμη περισσότερα ransomware, αλλά και σε άλλες μορφές επιθέσεων. Πρέπει επίσης να λάβετε υπόψη σας τον ηθικό παράγοντα που έχει να κάνει με τη χρηματοδότηση παράνομων ή εγκληματικών πράξεων που θα αυξήσουν περισσότερο τα κίνητρα γι’ αυτή την παρανομία και τη δημιουργία αδίστακτων εγκληματιών στον κυβερνοχώρο.

Επιπλέον, πρέπει να λάβουμε υπόψη μας ότι, σύμφωνα με ανεπίσημα στοιχεία, στις 90% των περιπτώσεων που τα λύτρα καταβάλλονται, οι χάκερ επιστρέφουν τα δεδομένα. Αυτό το κάνουν επειδή προσπαθούν να διατηρήσουν ένα επαγγελματικό προφίλ, γιατί στην αντίθετη περίπτωση, όλοι θα σταματούσαν αυτόματα να πληρώνουν και το εισόδημά τους θα έπεφτε δραματικά.

Μερικές ακόμη συμβουλές

Είναι πολύ χρήσιμο να έχετε πάρει εκ των προτέρων μια απόφαση για τη διαδικασία που θα ακολουθήσετε σε περίπτωση που δεχτείτε επίθεση ransomware. Έτσι, αν πέσετε θύμα μιας τέτοιας επίθεσης θα ξέρετε ακριβώς τις ενέργειες που θα κάνετε και δεν θα σας πιάσουν εξαπίνης.

Σε κάθε περίπτωση, είτε πληρώσετε ή όχι, είναι πάντα σημαντικό να αναφέρετε το περιστατικό σε ιστοτόπους, όπως ο ODILA ή ο No more ransom! Από τους συνδέσμους αυτούς θα οδηγηθείτε σε διάφορες σελίδες για να καταγγείλετε επίσημα το έγκλημα και να ταχθείτε στην καταπολέμηση των εγκληματιών του κυβερνοχώρου.

Η καλύτερη απόφαση

Η καλύτερη απόφαση δεν είναι να κάνετε την επιλογή αν θα πληρώσετε ή όχι. Ίσως ακούγεται παράξενο, αλλά αυτό που θέλω να πω είναι ότι η πρόληψη είναι η καλύτερη οδός και η καλύτερη απόφαση. Αν αποτρέψετε την επίθεση, δεν θα χρειαστεί μετά να βρεθείτε στη δύσκολη θέση να πρέπει να αποφασίσετε αν θα καταβάλετε τα λύτρα ή όχι.

Για να αποτρέψετε μια επίθεση ransomware, θα πρέπει να οργανώσετε την ασφάλειά σας σε πολλαπλά επίπεδα. Κάθε επίπεδο στο πρόγραμμα ασφαλείας σας θα πρέπει να είναι σε θέση να υπερασπιστεί την επιχείρησή σας από έναν ή περισσότερους επιτιθέμενους φορείς. Και δεν υπάρχει κανένα μαγικό επίπεδο. Ούτε ασημένια σφαίρα. Η ασφάλεια δεν είναι μια απομονωμένη λύση. Και να θυμάστε ότι οι άνθρωποι της εταιρίας σας αποτελούν τον πρώτο στόχο των εγκληματιών του κυβερνοχώρου. Γι’ αυτό το λόγο, θα πρέπει να τους περιλάβετε στην στρατηγική ασφαλείας σας, επειδή αυτοί είναι η πύλη για περισσότερες επιθέσεις ransomware.

Ρίξτε μια ματιά στο Smartfense εδώ.

 

Σας φάνηκε χρήσιμο; Μοιραστείτε το!
Μοιραστείτε το στο Facebook
0
Στείλτε το με Tweet
0
Μοιραστείτε το αν νομίζετε ότι η Google δεν ξέρει αρκετά για εσάς
0