Ransomware підступний, і він поширюється. Статистично, ви, ймовірно, принаймні отримали здирників електронною поштою, якщо не фактична атака, яка була заблокована вашим програмним забезпеченням безпеки.
- Ransomware: це для вас
- 5 причин відмовитися від викупу
- 1. Ваші дані не можуть бути розблоковані
- 2. Ви стимулюєте кіберзлочинність
- 3. Ви не знаєте, кому платите
- 4. Ніхто не знає, куди йдуть гроші...
- 5. Оплати і ти їх
- На вас напали вимагачі і заплатили ціну? Ви повернули свої дані? Розкажіть нам все про це в коментарях.
Рано чи пізно, є шанс, що ви поступитеся здирникам. Ваші дані будуть заблоковані, зашифровані, так що навіть якщо ви переформатуєте жорсткий диск і використовуєте інструмент відновлення даних, ви все одно не зможете відкрити файли. Дані зашифровані, і у вас немає ключа розшифровки, якщо ви не згодні з вимогами шахрая. Ви скоро відчуєте тиск, щоб заплатити. Зрештою, як ще ви отримаєте ці важливі особисті файли?
Раніше ми розглядали методи, які ви можете використовувати, щоб уникнути зараження вимагачами і подолати його. Але що, якщо ваші дані заблоковані? Чи варто платити?
Ні.
Виправити проблему здирників - це щось більше, ніж виплата викупу - вам потрібно знати, куди йдуть гроші.
Ransomware: це для вас
Перш ніж ми подивимося на гроші, подумайте про це. 93% фішингових листів піддаються активному ризику вимагачів. Таким чином, ці повідомлення не тільки намагаються переконати вас відмовитися від вашої важливої особистої інформації через підроблений веб-сайт, але і несуть приховану загрозу. Посилання на підроблений веб-сайт також може бути способом для вимагачів.
Як альтернативу, це могло статися через соціальні мережі. Близько 59% атак вимагачів йде електронною поштою. Давайте розглянемо ще трохи статистики.
Тривожні 50% підприємств постраждали від вимагачів. Якщо вони платять (40% з них роблять), ці гроші надходять з бюджету, який можна було б використовувати для підвищення заробітної плати або розширення операцій. Середній попит на вимагачів становить 679 доларів, а 209 мільйонів доларів було виплачено тільки в першому кварталі 2016 року. Це майже чверть мільярда доларів!
Ransomware - це індустрія. Настав час висмикнути вилку.
5 причин відмовитися від викупу
Є так багато причин, чому ви повинні відмовитися платити викуп. Якщо ви можете покластися на інструменти для видалення, зробіть це. Якщо у вас є резервна копія, використовуйте цю але зрозумійте, що оплата не є відповіддю.
1. Ваші дані не можуть бути розблоковані
За словами помічника директора ФБР з кібер-відділу Джеймса Трейнора, «виплата викупу не гарантує організації, що вона отримає свої дані - ми бачили випадки, коли організації ніколи не отримували ключ розшифровки після сплати викупу».
Подумай про це. Це люди, які блокують ваш комп'ютер - шифрують ваші дані - за гроші. Вони вже такі низькі. Чому вони дотримуються свого боку угоди? Кожен, хто платить і очікує, що ключ розшифровки наївний.
2. Ви стимулюєте кіберзлочинність
Якщо ви платите викуп, ви заохочуєте кіберзлочинців йти далі. І знову тренер: «Виплата викупу не тільки заохочує нинішніх кіберзлочинців націлюватися на більшу кількість організацій, але також стимулює інших злочинців до участі в цьому виді незаконної діяльності».
Кіберзлочинці, що займаються вимаганням, націлені не тільки на компанії. Люди також націлені на будь-який пристрій, який вони використовують. За дванадцять місяців, з квітня 2015 року по березень 2016 року, дослідники і розробники систем безпеки Kaspersky спостерігали 136 532 здирницьких атак на користувачів Android (без сумніву, вимагання вимагав Fans Ransomware використовувалося). Це було в чотири рази більше, ніж було зареєстровано в попередній дванадцятимісячний період.
Все просто: оплата заохочує творців шкідливого ПЗ продовжувати випускати більше здирників. Чим більше людей платять, тим більше здирників створюється: це попит і пропозиція. Ransomware росте і ставайте все хитрішими з кожною ітерацією.
Ви хочете зробити свій внесок в історію успіху здирників? Звичайно ні, так що не плати.
3. Ви не знаєте, кому платите
Завжди існує дуже мала ймовірність того, що мозок здирників і командний сервер, що координує атаку, є знедоленим студентом, який відчайдушно потребує засобів для завершення своєї освіти.
Але це не твоя проблема. Ваша проблема полягає в тому, що вас переслідує організована злочинність. Тренор каже: «Виплачуючи викуп, організація може ненавмисно фінансувати іншу незаконну діяльність, пов'язану зі злочинцями».
4. Ніхто не знає, куди йдуть гроші...
… але ми можемо здогадатися. Ransomware - це руйнівна атака, яка надзвичайно вигідна для злочинців. Вони не збираються вкладати ці гроші в банк. Більшість платежів здійснюються за допомогою Біткойн (що таке Біткойн?) Або інший криптовалюти році. кредити повинні бути витрачені якось.
Інші злочинні спроби і схеми здаються ймовірними бенефіціарами. Гроші, які ви витрачаєте на свої дані, нікому не допомагають робити щось доброзичливе. Ми говоримо про організації, що мають зв'язки (якщо не контролювати) з контрабандою наркотиків, торгівлею людьми і рабством.
5. Оплати і ти їх
«Ніколи не давай присосці рівну перерву», - свідчить стара приказка.
Злочинці, які ставлять позначки, як правило, повертаються до жертви знову і знову з різними схемами і шахрайством, розробленими, щоб відокремити вас від ваших грошей. Якщо ви готові заплатити один раз, швидше за все, знову. Але що ще гірше: наступного разу ціна майже напевно буде вищою. Це також може бути не здирник - це може бути шахрайство, щоб вкрасти вашу особу. Не наказуйте цим людям будь-які поняття моральної поведінки. Вони злочинці, вони не піклуються ні про ваше благополуччя, ні про ваші ідеї про те, як повинні вести себе цивілізовані люди.
Вони просто хочуть доїти тебе сухим. Оплатіть один раз, і ви можете просто встановити прямий щомісячний платіж кібер-злочинцям.
Єдиний спосіб зупинити здирників - перестати грати в їхні ігри. Припиніть поставку грошей, і ця афера скоро згорнеться. Не платити - це шлях вперед. Захист ваших даних до того, як вони будуть зашифровані, також повинна бути частиною вашої стратегії, будь то велика багатонаціональна корпорація, мале або середнє підприємство, індивідуальний підприємець або просто звичайний Джо (або Жозефіна), що читає Facebook.