I kølvandet på sidste uges WanaCrypt0r angreb, teknologi specialister advarer om, at ‘betale penge for at en kriminel er aldrig en god idé”

Ransomware angreb: 29,000 infektioner i Kina – live-opdateringer
Vidste du at betale penge, som et offer for et angreb?

It-kriminalitet

Du behøver ikke betale ransomware krav, cybersecurity, siger eksperter

I kølvandet på sidste uges WanaCrypt0r angreb, teknologi specialister advarer om, at ‘betale penge for at en kriminel er aldrig en god idé”

Ransomware angreb: 29,000 infektioner i Kina – live-opdateringer
Vidste du at betale penge, som et offer for et angreb?

@mlle_elle

Mandag den 15 Maj 2017 09.40 BST

Sidst opdateret mandag den 15 Maj 2017 11.05 BST

Cybersecurity eksperter advarer virksomheder mod at møde hackere’ krav om penge i kølvandet på den “hidtil uset” angreb på hundredvis af tusindvis af edb-systemer rundt omkring i verden.

Ransomware er en type af skadeligt software, der blokerer for adgang til en computer eller data og kræver penge for at frigive det. Ormen der anvendes i fredagens angreb, døbt WanaCrypt0r, krypteret mere end 200.000 computere i mere end 150 lande for løsepenge af $300 til $600 for at genoprette adgangen.

Ransomware angreb: 29,000 infektioner i Kina som arbejder uge begynder – live

Læs mere

Den fulde skade af angrebet og dens økonomiske omkostninger var stadig uklart, men Europols direktør Rob Wainwright, sagde sin globale rækkevidde var precedented, og flere ofre var tilbøjelige til at blive kendt i de kommende dage.

Omfanget af WanaCrypt0r angreb bedt om spørgsmål om, hvad de skal gøre i tilfælde af en ransomware infektion, med mange eksperter, der rådgiver mod at betale en løsesum, siger, at ikke alene kan det mislykkes at frigive data, det kan udsætte ofre for yderligere risiko.

Peter Coroneos, den tidligere administrerende direktør for Internet Industry Association og en ekspert om it-politik, sagde, at uanset om eller ikke at acceptere, at ransomware krav præsenteret praktiske og etiske dilemmaer.

“Af princip, bør svaret altid være nr…., der er baseret på den simple dynamik fastholde dårlig adfærd.

“Men som et spørgsmål af praktisk og nødvendighed er situationen lidt mere kompleks.”

Coroneos påpeget, at Telstra cybersecurity rapport 2017, der fandt, at 60% af Australske organisationer, der havde oplevet mindst ét ransomware hændelse i de foregående 12 måneder.

Af denne figur, 57% betalt løsepenge. Næsten én ud af tre af de organisationer, der har betalt ikke gendanne deres filer.

Hvad er ‘WanaCrypt0r 2.0’ ransomware og hvorfor er det at angribe globale computere?

Læs mere

“Du virkelig er rullende terningerne, hvis du vælger at betale en løsesum, og dine chancer er ikke god,” fandt forskerne.

Coroneos sagde at betale den løsesum var en “tvivlsomme valg”, når det ikke garanti for frigivelse af de data, som kan få effekten af mærkning af virksomheder som “bløde mål”, at øge deres chancer for at blive angrebet igen i fremtiden.

Derfor, hvis at møde en ransomware efterspørgsel gjorde opstå i de data, der bliver frigivet, Coroneos sagde at forbedre it-sikkerheden praksis var af den allerstørste prioritet.

Men vælger ikke at betale, var ikke uden konsekvenser, sagde Coroneos, især til virksomheder, der uden backup eller nyttiggørelse strategier på plads. “Du kan blive nødt til at være pragmatisk denne gang og håber, at du har at gøre med en pålidelig ransomer.”

Trevor Lang, en teknologi kommentator for EFTM.kom.au, sagde ransomware angreb var nu almindelige, og en del af hvad der gjorde dem så hårdt for at vogte deres typisk “haglsprederen, tilfældig” tilgang. “Det er sjældent, at en virksomhed eller person, der er målrettet … ofre er de uheldige dem.”

Han erkendte, i tilfælde af et angreb, at virksomhedernes muligheder var begrænset.

‘Accidental hero’ stopper ransomware angreb og advarer: dette er ikke over

Læs mere

“De moralske og etiske udfordring er, at” vi ikke kan forhandle med terrorister ” linje, vi alle har set i film,” sagde han. “Vi føler, at det er den rigtige fremgangsmåde, men vi præsenteres også med at miste værdifulde personlige erindringer, som billeder og videoer – eller, i tilfælde af virksomheder, vigtige dokumenter eller finansielle data.

“Desværre, når smittet, er du virkelig kun har to muligheder: betale, eller gå væk.”

“Ikke Mere Løsesum” online ressource, der er udviklet af Europol, hollandsk politi og partnere i branchen oplyser, at betale en løsesum, er “aldrig anbefales, primært fordi det ikke sikrer en løsning på problemet”.

Dens Crypto Sheriff værktøj er designet til at hjælpe ofre med at definere, hvilken type af ransomware, der påvirker deres enhed i håb om, at der er en eksisterende løsning, der er tilgængelige, men advarer: “Desværre, vi har ikke dekryptering værktøjer, der virker for alle typer af ransomware. Endnu.”

Facebook

Twitter

Assoc Prof Mark Gregory, der er leder af netværket engineering research group på RMIT University, sagde, at betale den løsesum “bør være et spørgsmål om sidste udvej”.

“Disse folk er kriminelle, og betale penge for at en kriminel er aldrig en god idé. Men hvis det er et trade-off mellem at miste din levetid familie fotos og foretage en betaling til en kriminel, og så er det op til den enkelte at gøre dommen opkald.

“Det ville være meget svært at gå væk.”

Men Gregory sagde, at det ville være “selvdestruktiv” for hackere ikke at frigive data ved modtagelse af en løsesum, “fordi det ville straks ramte medierne, og ingen ville betale”.

Men ikke alle ransomware angreb var motiveret af økonomisk gevinst, tilføjede han.

“Hvis de er en professionel kriminel organisation, deres forretningsmodel vil være at frigive folks computere, når de har betalt de penge, men du ikke kender. Det kunne være nogen der har en til at grine, eller en person, der forsøger at lære, eller en person, der er udgivet det ved et uheld.

“Du skal bare ikke vide – der er problemet.”

Med sådanne angreb rammer edb-systemer på en “stadigt stigende rente”, Gregory sagde, at forebyggelse var den bedste fremgangsmåde.

Med forældede operativsystemer “nemme mål”, opfordrede han enkeltpersoner og virksomheder med at automatisere opdateringer og investere i software, der er beskyttet mod virus, malware og ransomware på tværs af ikke kun deres computere, men tablets og mobiltelefoner, så godt.

“Det er en kombination af faktorer, der vil holde folk sikkert … For enkeltpersoner, familier er nødt til at arbejde sammen, og virksomhederne er nødt til at tage sig tid til at sikre, at deres cybersecurity praksis er op til dato.”

Gregory anbefales regelmæssig hvis ikke dagligt backup af personlige data, hvilket ville give ofrene mulighed for at tørre den inficerede computer, installere deres data, og start igen.