A zsarolóvírus-bűnözőknek való pénz kifizetése vitatott kérdés.
Végül is a ransomware-követelések egy dologban merülnek ki, akár zsarolásként, zsarolásként vagy kiállásként ismeri ezt a hétköznapi nyelven, nevezetesen: pénzt követelve fenyegetéssel.
Általában a támadók minden értékes fájlodat ott hagyják, ahol vannak, így láthatod őket ott ülve, és azt a kínzó benyomást keltve, hogy bármikor elérheted és elérheted őket…
…de ha megpróbálja kinyitni bármelyiket, haszontalannak találja, a reszelt káposzta színtelen digitális megfelelőjévé változtatja.
Ilyenkor zsarolással, zsarolással, leállással kell szembenéznie, nevezze, ahogy akarja: „Van egy programunk, amely feloldja a fájljait, és rendelkezésünkre áll a hálózatra jellemző visszafejtő kulcs. Eladjuk Önnek ezt a mentési eszközkészletet az általunk elfogadható díjért. Lépjen kapcsolatba velünk, hogy megtudja, mennyit kell fizetnie.”
Előfordul, hogy a támadók először ellopják a fájlok ízletes válogatását, általában feltöltik a trófeaadatokat egy titkosított felhőalapú biztonsági másolatba, amelyhez egyedül ők tartják a hozzáférési kódokat.
Ezután hozzáadják ezt a zsarolási követeléseikhez, figyelmeztetve Önt, hogy ha saját maga próbálja meg visszaállítani a kódolt fájlokat, például a biztonsági másolatok használatával, az ellopott adatokat aljas hasznosításra fordítják.
Azzal fenyegetőzhetnek, hogy információkat szivárogtatnak ki az Ön országának adatvédelmi hatóságának, vagy eladják az adatokat más szélhámosoknak, vagy egyszerűen kidobják a leglédúsabb darabokat, ahová a világon bárki kedvére felfalhatja őket.
Kétségtelen, hogy ez a bûn követelésekkel és fenyegetéssel is jár, ahogyan ebben a váltságdíjüzenetben is hallható, ahol a szélhámosok nem vették a fáradságot, hogy leplezzék hangjukat vagy mögöttes fenyegetések:
Sok zsarolóprogram-banda üzemeltet saját „hírwebhelyet”, ahol azt állítják, hogy „állapotfrissítéseket” tesznek közzé azokról a cégekről, amelyek megtagadták a fizetést, hogy megnézzék, ahogy a bűnözők úgy vergődnek, hogy a bűnözők reményei szerint „bátoríthatják” a jövőbeli áldozatokat az üzletkötésre, és fizesse ki a zsarolási pénzt ahelyett, hogy kockáztatná a leleplezést.
Ezenkívül a zsarolóprogram-bűnözők általában nem törnek be a hálózatba, és azonnal felszabadítják támadásuk fájltitkosító részét.
Előfordulhat, hogy napokat vagy akár heteket töltenek azzal, hogy először leskelődnek, és az egyik dolog, amit szívesen megtudnak, az az, hogy Ön hogyan készít biztonsági másolatot, hogy előre vacakolhassanak velük.
A támadók arra törekszenek, hogy tönkretegyék az önálló felépülési képességedet, és ezáltal növeljék annak esélyét, hogy elakadjon a velük való „üzlet” megkötésekor, hogy vállalkozása ismét sínen kerüljön.
Nem minden az adatokon múlik
De nem minden az adatok visszaszerzéséről és az üzleti tevékenység újraindításáról szól.
Az esetleges felelősségről is szó van, vagy legalábbis ezt gondolja a brit adatvédelmi hatóság.
Egy nyílt levél a jogásztársadalomnak A múlt hét végén közzétett információs biztosi hivatal (ICO) a Nemzeti Kiberbiztonsági Központtal (NCSC, a titkos hírszerzési közösség részét képező kormányzati tanácsadó testület) a következőket írta:
RE: A jogi szakma és szerepe a biztonságosabb Egyesült Királyság online támogatásában.
[…] Az elmúlt hónapokban megnövekedett a ransomware támadások és a kifizetett váltságdíjak száma, és tudatában vagyunk annak, hogy gyakran alkalmaznak jogi tanácsadókat, akik tanácsot adnak a ransomware áldozatává vált ügyfeleknek, hogyan reagáljanak és fizessenek-e. .
Azt sugallták számunkra, hogy továbbra is fennáll az a meggyőződés, hogy a váltságdíj megfizetése megvédheti az ellopott adatokat, és/vagy az ICO alacsonyabb büntetést vonhat maga után, ha vizsgálatot indít. Szeretnénk tisztázni, hogy ez nem így van.
Amint az ICO nagyon kopaszan rámutat, megismételve azt, amit a közelmúltban találtunk ransomware felmérések (kiemelésünk alább):
A [P]fizetés ösztönzi a rosszindulatú szereplők további káros magatartását és nem garantálja a hálózatok visszafejtését vagy az ellopott adatok visszaküldését.
[…] A félreértések elkerülése végett az ICO nem tekinti a rendszert megtámadó bűnözőknek fizetett pénzek kifizetését az egyének kockázatának mérséklésének, és ez nem csökkenti az ICO végrehajtási intézkedései során felmerülő büntetéseket.
Mellesleg, ha valaha is azon töprengett, hogy a mai ransomware-fizetések milyen könnyen segítenek finanszírozni a holnapi támadásokat, ne feledje, hogy a hírhedt REvil ransomware banda egykor véletlenül kidobott 1,000,000 XNUMX XNUMX dollárt a Bitcoinban egy online bűnügyi fórumba.
Ez az előzetes kifizetés „csalogató” volt a kívánatos készségekkel rendelkező bűnözői leányvállalatok bevonzására, nevezetesen a mainstream biztonsági mentési szoftverek használatának és visszaéléseinek valós tapasztalatára:
termékeink ransomware felmérések Már most megmutatják, hogy a szélhámosok kifizetésével szinte biztosan nem fog pénzt megtakarítani, már csak azért sem, mert még mindig át kell esnie egy helyreállítási gyakorlaton, amely annyi időt vesz igénybe, mint a hagyományos módon történő helyreállítás, valamint a zsarolás kifizetése.
Azt is megállapítottuk, hogy az Önt először megtámadó bűnözők által biztosított visszafejtő eszközök gyakran alkalmatlanok a céljukra.
Néhány áldozat fizetett, és semmit sem kapott vissza, és nagyon kevés áldozatnak sikerült mindent visszaszereznie. (A Colonial Pipeline állítólag és hírhedten 4,400,000 XNUMX dollárt fizetett egy alapvetően használhatatlan dekódolóhoz.)
Most azt is tudnia kell, hogy a kormányzati szabályozók nem fogják elfogadni a fizetést, mint egyfajta jogilag érvényes „mindent megtettünk, és megpróbáltunk jót tenni” kifogásként.
A kockázat mérséklése, ahogyan az ICO utal rá, nem valósítható meg zsarolási követelések kifizetésével, mert a kockázatcsökkentés folyamata a következőképpen zajlik:
Ahol az ICO felismeri a kockázatcsökkentést, az az, ahol a szervezetek lépéseket tettek annak érdekében, hogy teljes mértékben megértsék a történteket, és tanuljanak belőle, és adott esetben felhozták az incidensüket az NCSC-vel, a bűnüldöző szerveknek Action Fraud útján jelentették, és bizonyítékot tudnak felmutatni. hogy tanácsot kértek az NCSC megfelelő útmutatásaitól és támogatásától, vagy bizonyítani tudják, hogy betartják azokat.
Mit kell tenni?
Saját felméréseink eredményeit az ICO jogi tanácsaival kombinálva a következő négy egyszerű dolgot kell megjegyezni:
- A fizetéssel jogi bajba kerülhet. Az ICO megjegyzi, hogy a ransomware követelések kifizetése nem automatikusan törvénytelen az Egyesült Királyságban. Ha valószínűleg ez az egyetlen remény arra, hogy megmentse vállalkozását és megtartsa az alkalmazottakat a munkahelyén, akkor igazságosnak tűnik a fizetést egyfajta „szükséges rossznak” tekinteni. De, amint az ICO emlékeztet bennünket, a fizetés miatt még mindig bajba kerülhet "releváns szankciórendszerek (különösen az Oroszországgal kapcsolatosak)."
- A befizetés teljes kudarc lehet. Nincs garancia arra, hogy a bûnözõk képesek lesznek segíteni az adatok visszaszerzésében, még akkor sem, ha valóban azt akarják, hogy a folyamat mûködjön, és „reklámként” szolgáljon a jövõbeli áldozatok számára. Ahogy fentebb megjegyeztük, egyes áldozatok fizetnek, és semmit sem térítenek vissza, és nagyon kevés áldozat, aki fizet, végül mindent visszaszerez. A fizetők fele úgyis elveszíti adatainak legalább egyharmadát, harmada pedig legalább a felét. (És nem választhatja ki, hogy melyik fele az.)
- A befizetés általában növeli a helyreállítási költségeket. A „helyreállítási eszközök” nem azonnaliak és nem automatikusak, ezért a zsarolási díjhoz hozzá kell adni az eszközök tényleges telepítésének és használatának működési költségeit, feltételezve, hogy eleve megbízhatóan működnek. Ezek a működési költségek valószínűleg legalább annyiba kerülnek, mint amennyibe a saját biztonsági mentéseiből való helyreállítás kerülne, tekintettel arra, hogy a teljes folyamat nem különbözik egymástól.
- A befizetés nem csökkenti az adatvédelmi incidens miatti szankciókat. Pénzt adni azoknak a bűnözőknek, akik először megtámadtak, nem számít „kockázat mérséklésének”, vagy ésszerű elővigyázatosságnak, ezért nem lehet azzal érvelni, hogy a büntetését csökkenteni kell, függetlenül attól, hogy a jogi tanácsadói milyenek. gondolhatná.
Egyszerűen fogalmazva: a fizetés nem jó ötlet, mindig csak a legvégső megoldás lehet, és néha csak arra szolgál, hogy rontsa a rossz dolgot.
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- kiberzsarolás
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- GCHQ
- GDPR megfelelés
- ICO
- Kaspersky
- Törvény és rend
- malware
- McAfee
- Meztelen biztonság
- NCSC
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- ransomware
- Nem kategorizált
- VPN
- A honlap biztonsága
- zephyrnet
![S3 Ep124: Amikor az úgynevezett biztonsági alkalmazások szélhámosok [Hang + szöveg]](https://platoaistream.net/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-360x188.png)
![S3 Ep128: Szóval kiberbûnözõ akarsz lenni? [Hang + szöveg]](https://platoaistream.net/wp-content/uploads/2023/03/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-360x188.png)
