Ikke betal ransomware krav, cybersecurity eksperter sier

I kjølvannet av forrige ukes WannaCry angrep, teknologi spesialister advarer om at “å betale penger til en kriminell er aldri en god idé’

• Ransomware angrep: 29,000 infeksjoner i Kina – live-oppdateringer

A man in a hood at a computer

‘Du er virkelig rulle terningen hvis du velger å betale løsepenger,’ cybersecurity sier forskerne.
Foto: scyther5/Getty Images/iStockphoto

Datakriminalitet

Ikke betal ransomware krav, cybersecurity eksperter sier

I kjølvannet av forrige ukes WannaCry angrep, teknologi spesialister advarer om at “å betale penger til en kriminell er aldri en god idé’

• Ransomware angrep: 29,000 infeksjoner i Kina – live-oppdateringer

@mlle_elle

Mandag 15. Mai 2017 09.40 BST

Sist endret på mandag 15 Mai 2017 09.41 BST

Cybersecurity eksperter har advart mot bedrifter møte hackere’ krav om penger i kjølvannet av “enestående” angrep på hundrevis av tusenvis av datamaskiner over hele verden.

Ransomware er en type skadelig programvare som blokkerer tilgang til en datamaskin eller av data og krever penger for å slippe den. Ormen som brukes i fredagens angrep, kalt WannaCry, kryptert mer enn 200 000 datamaskiner i mer enn 150 land for løsepenger på $300 til $600 for å gjenopprette tilgang.

Ransomware angrep: 29,000 infeksjoner i Kina som arbeider uken begynner – live

Les mer

Full skade av angrepet, og de økonomiske kostnadene var fortsatt uklart, men Europol er regissør, Rob Wainwright, sa global rekkevidde var precedented, og flere ofre var sannsynlig å bli kjent i de kommende dagene.

Omfanget av WannaCry angrep bedt om spørsmål om hva du skal gjøre i tilfelle av en ransomware infeksjon, med mange eksperter råder mot å betale løsepenger, sier ikke bare kan den ikke klarer å frigjøre data, kan det utsette ofre for ytterligere risiko.

Peter Coroneos, tidligere administrerende direktør for Internett Industry Association og en ekspert på cyber-politikk, sa hvorvidt eller ikke å bli enige om å ransomware krav presentert praktiske og etiske dilemmaer.

“Som et spørsmål om prinsipp, bør svaret alltid nei … basert på enkle dynamics av videreføre dårlige oppførsel.

“Imidlertid, som et spørsmål om praktiske og nødvendighet, er situasjonen noe mer kompleks.”

Coroneos viste til Telstra cybersecurity rapport 2017, som fant at 60% av Australske organisasjoner hadde opplevd minst en ransomware hendelsen i løpet av de siste 12 måneder.

Som figur, 57% betalt løsepenger. Nesten en av tre av de organisasjonene som betalte ikke gjenopprette filene sine.

Hva er ‘WanaCrypt0r 2.0’ ransomware og hvorfor er det å angripe global datamaskiner?

Les mer

“Du er virkelig rulle terningen hvis du velger å betale løsepenger, og sjansene er ikke god,” forskere funnet.

Coroneos sa betale løsepenger var en “tvilsom valg” når det ikke garantere utgivelsen av data og kunne ha effekt av merking bedrifter som “myke mål”, for å øke sine sjanser for å bli angrepet igjen i fremtiden.

Derfor, hvis møte en ransomware etterspørsel gjorde eventuate i data blir frigitt, Coroneos sa forbedre cyber security praksis var av høyeste prioritet.

Men velger ikke å betale var ikke uten konsekvenser, sa Coroneos, spesielt for bedrifter uten sikkerhetskopiering eller gjenoppretting strategier på plass. “Du kan ha til å være pragmatisk denne gangen, og håper du arbeider med en pålitelig ransomer.”

Trevor Lang, en teknologi som kommentator for EFTM.com.au, sa ransomware angrepene ble nå vanlig, og en del av det som gjorde dem så hardt for å beskytte mot var deres typisk “scattergun, random” – tilnærming. “Det er sjelden en virksomhet eller en person som er målrettet … ofrene er uheldig seg.”

Han erkjente, i tilfelle av et angrep, som virksomheters valg var begrenset.

“Tilfeldige hero” stopper ransomware angrep og advarer: dette er ikke over

Les mer

“De moralske og etiske utfordringen er ‘vi ikke forhandle med terrorister” line vi har alle sett i filmene,” sa han. “Vi føler det er riktig tilnærming, men vi er også presentert med å miste verdifulle personlige minner som bilder og videoer – eller, i tilfelle av bedrifter, viktige dokumenter eller økonomiske data.

“Dessverre, når infisert, kan du egentlig bare har to valg: betale, eller spasertur unna.”

“Ikke Mer Løsepenger” online ressurs utviklet av Europol, nederlandsk politi og industripartnere forteller at å betale løsepenger er “aldri anbefalt, hovedsakelig fordi det ikke er noen garanti for en løsning på problemet”.

Dens Crypto Sheriff tool ble utviklet for å hjelpe ofrene angi typen av ransomware som påvirker deres enhet i håp om det er en eksisterende løsning tilgjengelig, men advarer: “Dessverre har vi ikke dekryptering verktøy som fungerer for alle typer ransomware. Ennå.”

Facebook

Twitter

Pinterest

Assoc Prof Mark Gregory, leder av nettverket engineering research group ved RMIT University, sa betale løsepenger “bør være et spørsmål om siste utvei”.

“Disse menneskene er kriminelle, og å betale penger til en kriminell er aldri en god idé. Imidlertid, hvis det er en trade-off mellom å miste livet familie bilder, og å gjøre en betaling til en kriminell, så er det opp til den enkelte å lage at dommen samtale.

“Det ville være svært vanskelig å spasertur unna.”

Men Gregory sa at det ville være “selvødeleggende” for hackere ikke å frigi data ved mottak av en løsepenge, “fordi det ville umiddelbart traff media, og ingen ville betale”.

Men ikke alle ransomware-angrepet var motivert av økonomiske gevinster, la han til.

“Hvis de er en profesjonell kriminell organisasjon, deres forretningsmodell vil være å slippe folks datamaskiner når de har betalt penger, men du vet ikke. Det kan være noen som har en til å le, eller noen som prøver å lære, eller noen som har gitt ut det ved et uhell.

“Du bare ikke vet – det er problemet.”

Med slike angrep treffer datasystemer på en “stadig økende pris”, Gregory sa forebygging var det beste løpet av handlingen.

Med utdatert operativsystem “enkle mål”, han oppfordret enkeltpersoner og bedrifter til å automatisere oppdateringer og investere i programvare som er beskyttet mot virus, malware og ransomware over ikke bare datamaskiner, men på nettbrett og mobiltelefoner, så vel.

“Det er en kombinasjon av faktorer som vil holde folk trygge … For enkeltpersoner, familier har fått til å fungere sammen, og at selskapene må ta deg tid til å sikre at deres cybersecurity praksis er opp til dags dato.”

Gregory anbefalt regelmessige hvis ikke daglig sikkerhetskopiering av personlige data, som ville tillate ofrene til å tørke av den infiserte datamaskinen, laste dataene sine, og starte på nytt.


Date:

by