Securitywatch: gi aldri ransomware-svindlere pengene dine

Ransomware er en skadelig pest som ikke viser tegn til å slippe opp. Hvis Riviera Beach, Florida, er noen indikasjon, kan det faktisk bli verre. Etter å ha blitt forkrøplet av løsepenger, stemte den byen for å betale $ 600.000 løsepenger i håp om å gjenvinne kontrollen over systemene sine.

Jeg applauderer byens ledere som satte saken til avstemning - selv om det ikke var en offentlig avstemning - og håndterte saken på det alvoret det fortjener. Når det er sagt, tror jeg at ingen noensinne skal betale løsepenger. Det er ikke bare fordi "vi ikke forhandler med terrorister." Det er langt enklere: det er ingen garanti for at betaling av løsepengene vil fungere.

Løsepenger hva?

For de som kan ha glemt, er ransomware skadelig programvare som tar filene til en infisert datamaskin som gisler. Den skadelige programvaren krypterer alle filer som den kan få klør på, og krever deretter løsepenger for å overlate krypteringsnøkkelen som låser opp filene.

Noen ransomware støttes av en meget profesjonell operasjon, med vanlige spørsmål og til og med kriminell kundeservice. Andre tar en enda mer militant rute, med nedtellingstimer som krysser bort sekundene til krypteringsnøkkelen blir slettet og informasjonen går tapt for alltid.

Ransomware har eksplodert de siste årene, og utviklet seg fra veldig enkle angrep til kompleks malware. Det pleide å være at ganske enkelt å gjenopprette fra en sikkerhetskopi vil fjerne problemet, men noen ransomware vil oppsøke og kryptere sikkerhetskopifiler for å forhindre den enkle løsningen. Det er til og med spesifikke sikkerhetsprodukter for å bekjempe ransomware nå.

En del av utviklingen innen ransomware skyldes at et NSA-verktøy kjent som "EternalBlue" er lekket og deretter innarbeidet av skurkene, men jeg taper.

Ransomware fant sine tidligste mål med personer som deg og meg; stakkars sjeler som klikket på feil lenke i en e-post. Det som gjorde ransomware til en epidemi var da den begynte å dukke opp på sykehus og offentlige datamaskiner. Byen Baltimore og havnen i San Diego er bare to av de nyeste eksemplene på store organisasjoner som fikk ransomware-angrep, og som fortsatt kjemper for å komme seg.

Hvis du er en vanlig person, er det vanskelig, men ikke katastrofalt å gå bort fra en datamaskin som er lastet med ransomware. Tapet av dine personlige filer, familiebilder og hjemmevideoer er umulig, men det er ikke en liv-eller-død-situasjon. Ransomware på sykehus og bytransportsystemer øker innsatsen. Dette er (ofte sørgelig utdaterte og dårlig beskyttede) datasystemer som må fungere.

Men jeg tror fortsatt at det å betale løsepenger aldri er svaret.

Så hvorfor ikke betale opp?

Det er et par grunner til at det ikke er bra alternativ å betale ransomware. For det første varer ikke de fleste nettangrep - inkludert ransomware - lenge. Kommandoen og kontrollserverne som gir ut låsekommandoene og mottar betaling, kan bli funnet og tatt offline. Noen ganger gjør skurkene det fordi de trenger å dekke sporene sine og gå videre til den neste skumle kampanjen; andre ganger er det lovhåndhevelse som tar ned systemet. I begge tilfeller kan ikke alle som har blitt smittet og ikke betalt løsepenger, få systemet opplåst, selv om de betaler.

For det andre, selv når ransomware-systemet fungerer som "annonsert", er det ikke noe insentiv for skurkene å følge gjennom. De fikk pengene, og for dem er oppdraget oppnådd. De får ikke noe av å låse opp filene dine, bortsett fra kanskje å stimulere deg til å gjøre det igjen neste gang det skjer.

For det tredje, selv om du får låst opp filene dine, kan det være andre farer som venter deg. Det kan tenkes at angriperne kan ha lagt igjen noen ubehagelige overraskelser, eller benyttet seg av forvirringen og gjort hvem som vet hva med systemet ditt. Kanskje i tillegg til å kryptere filene dine, bestemte de seg for å løfte en kopi for seg selv og selge den på Dark Web. Å betale løsepenger vil ikke angre den potensielle skaden.

• Ransomware ber deg spille PUBG Ransomware ber deg spille PUBG
• 2 iranere bak SamSam Ransomware-angrep, amerikanske krav 2 iranere bak SamSam Ransomware-angrep, amerikanske krav
• Hacker prøver å løse Github-kodelager for Bitcoin Hacker prøver å løse løs Github-koder for Bitcoin

Til slutt vil det å betale løsepenger nesten helt sikkert ikke spare deg for penger i det lange løp. Etter at Atlanta ble rammet av ransomware, måtte den bruke 2, 6 millioner dollar for å komme seg. Den første løsepenger var $ 50.000. At løsepenger er bedre tjent med å hjelpe til med å gjenoppbygge.

Jeg har ikke skylden for ofrene. Jeg skrev faktisk en hel artikkel om hvorfor det er en dårlig idé i sikkerhetsverdenen. Jeg har aldri tatt avgjørelser om liv eller død på et sykehus, og jeg har aldri prøvd å drive by som ikke hadde ordet "Sim" foran seg. Jeg kan ikke forestille meg presset menneskene som har gjort de tingene sto overfor da ransomware kom og banket på. De veide sikkert fordeler og ulemper, og tok avgjørelsen de tenkte best.

Men når noen spør meg om hva de skal gjøre hvis de blir smittet med løsepenger, vil jeg alltid si: ikke betal løsepenger.