שעון האבטחה: לעולם אל תתן לרמאי תוכנת רנסום את הכסף שלך

Ransomware היא מגיפה מזיקה שאינה מציגה שום סימן לפיגוע. לאמיתו של דבר, אם ריביירה ביץ ', פלורידה, היא אינדיקציה כלשהי, זה עלול להחמיר. לאחר שנכה בכלי כופר, העיר הזו הצביעה לשלם את כופר של 600, 000 $ בתקווה להחזיר את השליטה במערכותיה.

אני מוחא כפיים לראשי העיר שהצביעו את הנושא - גם אם לא היה מדובר בהצבעה ציבורית - והתייחסתי לנושא ברצינות הראויה לו. עם זאת, אני מאמין שאף אחד לא צריך לשלם את הכופר. זה לא רק בגלל ש"אנחנו לא מנהלים משא ומתן עם טרוריסטים ". זה הרבה יותר פשוט: אין שום ערובה לשלם כי הכופר יעבוד.

כופר מה?

עבור מי ששכח, ransomware הוא תוכנה זדונית שלוקחת את הקבצים של בן ערובה במחשב נגוע. התוכנה הזדונית מצפינה את כל הקבצים שהיא יכולה להשיג את טפריו ואז דורשת תשלום כופר על מנת למסור את מפתח ההצפנה שגורם לביטול נעילת הקבצים.

תוכנות כופר מסוימות מגובות בפעולה מקצועית ביותר, עם שאלות נפוצות ואף שירות לקוחות פלילי. אחרים עוברים מסלול מיליטנטי עוד יותר, כאשר טיימני הספירה לאחור מתקתקים את השניות עד למחיקת מפתח ההצפנה והמידע אבד לנצח.

Ransomware התפוצץ בשנים האחרונות והתפתח מהתקפות פשוטות מאוד לתוכנות זדוניות מורכבות. זה היה פעם שפשוט שחזור מגיבוי היה מוחק את הבעיה, אך תוכנות רנסומטר מסוימות יחפשו ותצפין קבצי גיבוי כדי למנוע את התיקון הקל. יש אפילו מוצרי אבטחה ספציפיים שיעזרו להילחם בתוכנת ransomware כעת.

חלק מההתפתחות בתכנות כופר נובעת מכלי ש- NSA המכונה "EternalBlue" הודלף ושולב על ידי הרעים, אבל אני סוטה.

Ransomware מצאה את היעדים המוקדמים ביותר שלה עם אנשים כמוני; נשמות מסכנות שלחצו על קישור לא נכון בדוא"ל. מה שהפך את תוכנת הכופר למגיפה היה כשהחלה להופיע בבתי חולים ובמחשבים ממשלתיים. העיר בולטימור ונמל סן דייגו הם רק שתיים מהדוגמאות האחרונות לארגונים גדולים שסבלו מהתקפות כופר, ועדיין נאבקים להתאושש.

אם אתה אדם קבוע, קשה אבל לא קטסטרופלי להתרחק ממחשב עמוס כופר. אובדן הקבצים האישיים שלך, תמונות משפחתיות וסרטוני בית הוא בלתי ניתן לחישוב, אך זה לא מצב של חיים או מוות. Ransomware בבתי חולים ומערכות מעבר עירוניות מעלה את ההימור. אלה מערכות מחשב (לעיתים קרובות לא מעודכנות ומוגנות בצורה גרועה) שצריכות לעבוד.

אבל אני עדיין מאמין שתשלום הכופר לעולם אינו התשובה.

אז למה לא לשלם?

ישנן כמה סיבות לפירעון של ransomware אינה אפשרות נהדרת. ראשית, רוב התקפות הסייבר - כולל תוכנות כופר - אינן מחזיקות מעמד זמן רב. ניתן למצוא ולהעביר את שרתי הפקודה והבקרה המוציאים את פקודות הנעילה ומקבלים תשלום במצב לא מקוון. לפעמים הרעים עושים זאת מכיוון שהם צריכים לכסות את עקבותיהם ולעבור לקמפיין הרעוע הבא; פעמים אחרות זו אכיפת החוק שמורידה את המערכת. בשני המקרים, כל מי שנדבק ולא שילם את הכופר אינו יכול עוד לפתוח את המערכת שלו, אפילו אם הוא משלם.

שנית, גם כשמערכת ה- ransomware עובדת כ"מפורסמת ", אין שום תמריץ עבור הרעים לעקוב אחריה. הם קיבלו את הכסף, ועבורם המשימה הזו הושלמה. הם לא באמת מרוויחים דבר משחרור נעילת הקבצים שלך, למעט אולי לתמרץ אותך לעשות זאת שוב בפעם הבאה שזה יקרה.

שלישית, גם אם אתה לא נעול את הקבצים שלך, יתכנו סכנות אחרות שמחכות לך. ניתן להעלות על הדעת כי התוקפים אולי השאירו אחריהם כמה הפתעות לא נעימות, או ניצלו את הבלבול ועשו מי יודע מה למערכת שלך. אולי בנוסף להצפנת הקבצים שלך, הם החליטו להרים לעצמם עותק ולמכור אותו באינטרנט האפל. תשלום הכופר לא יבוטל את הנזק הפוטנציאלי הזה.

• Ransomware מבקש ממך לשחק PUBG Ransomware מבקש ממך לשחק PUBG
• 2 איראנים מאחורי התקפות סמסאם Ransomware, תביעות ארה"ב 2 איראנים מאחורי התקפות SamSam Ransomware, טענות בארה"ב
• האקר מנסה להכניס מאגרי קוד Github עבור ביטקוין האקר מנסה להכניס מאגרי קוד Github עבור ביטקוין.

לבסוף, תשלום הכופר לא בטוח יחסוך לך כסף בטווח הרחוק. לאחר שנפגעה באטלנטה מכלי כופר, היא נאלצה להוציא 2.6 מיליון דולר כדי להתאושש. הכופר הראשוני היה 50, 000 $. מזומנים כופר מוגשים טוב יותר ועוזרים לבנייה מחדש.

אני לא אחד שמאשים את הקורבנות. למעשה, כתבתי מאמר שלם מדוע זה רעיון רע בעולם הביטחון. מעולם לא קיבלתי החלטות בנוגע לחיים או מוות בבית חולים, ומעולם לא ניסיתי לנהל עיר שלא הייתה לפני המילה "סים". אני לא יכול לדמיין את הלחץ שביצעו האנשים שעשו את הדברים האלה כאשר תוכנות כופר דפקו. הם ללא ספק שקלו את היתרונות והחסרונות, וקיבלו את ההחלטה שהם חשבו הכי טוב.

אבל בכל פעם שמישהו ישאל אותי מה לעשות אם הוא נדבק בתוכנת כופר, אני תמיד אומר: אל תשלם את הכופר.