Вирусы-вымогатели: стоит ли платить выкуп?

Эта статья взята из блога Мауро Санчеса (MAURO SÁNCHEZ), blog.smartfense.com

Платить или не платить? Ситуация с вирусами-вымогателями никак не сдвинется с мертвой точки, она определенно с нами надолго. Случаев заражения больше с каждой секундой, и это не может не настораживать. В последние несколько лет доход подобных программ-вымогателей составляет порядка 35 миллионов долларов США за каждую массовую атаку! В третьем квартале 2016 года было обнаружено 16 новых видов вирусов-вымогателей и более чем 10 тысяч модификаций уже существующих программ, а с развитием новых технологий им все труднее противостоять.

В этой статье мы сперва рассмотрим все «за» и «против» того, чтобы платить выкуп. Мы также дадим несколько рекомендаций, которые помогут снизить количество негативных последствий этой ситуации и предотвратить саму возможность повторного заражения.

Действительно ли мне придется заплатить или нет?

Возвратимся к дилемме, с которой сталкиваются пользователи, подхватившие вирус: платить или нет? На прошлой неделе мне позвонил один знакомый, который стал жертвой атаки вируса-вымогателя, и именно такой вопрос он мне и задал. На что мой первый ответ (конечно же шутливый) всегда такой: “Не волнуйся и заплати выкуп”.

Впрочем, многие дают диаметрально противоположный совет — никогда, ни при каких обстоятельствах не отдавайте вымогателям деньги! Итак, каждому мы позволим сделать собственный выбор.

Вот о чем нужно подумать, прежде чем принять решение:

  • Смогу ли я восстановить все данные из резервной копии?
  • Есть ли уже способ, который позволит расшифровать зараженные данные?
  • Грозят мне вымогатели публикацией украденных данных?
  • Насколько важна потерянная информация?

Почему стоит заплатить

Если вы решили заплатить выкуп, то перед этим стоит принять некоторые меры.

Во-первых, нужно быть уверенными, что злоумышленники действительно могут расшифровать ваши данные. Зачастую они просто покупают нужное ПО на черном рынке, но даже не имеют к нему ключей, чтобы расшифровать полученные данные. Поэтому убедитесь в этом, прежде чем заплатить им. Вы можете просто отправить какой-то зашифрованный файл и получить его обратно в “чистом” виде, чтобы убедиться в обоснованности угроз.

Вот о чем еще стоит подумать — биткоины не так-то просто получить быстро, а это важно, поскольку, как мы все помним, в большинстве случаев через несколько дней исчезает возможность связаться с теми, у кого есть ключи для расшифровки ваших данных. Плюс ко всему, к тому времени биткоины уже не будут доступны по минимальной цене. Вот почему многие компании начинают покупать биткоины заранее, чтобы предотвратить атаку или, при худшем сценарии, иметь возможность заплатить злоумышленникам.

На конференции по безопасности, прошедшей в прошлом году, особый агент ФБР из бостонского офиса, отвечающий за программу кибер-контрразведки, сказал следующее: «По правде говоря, иногда мы советуем людям просто заплатить выкуп.»

В словах агента не было ничего плохого, поскольку иногда просто нет другого выхода, если мы хотим иметь хотя бы минимальный шанс получить свои данные обратно.

Почему не стоит платить

Есть множество причин, по которым платить выкуп не стоит.

Если вы заплатите, то злоумышленники посчитают вас человеком, который готов платить деньги за то, чтобы получить доступ к своим данным. Они также поймут, что вы вовлечены в такую индустрию, компании в которой, скорее всего, поступят так же. Вы как бы повесите на себя метку потенциальной жертвы для последующих атак.

Другая причина, по которой не стоит выкупать свои данные, такова: мы видели много компаний, которые, заплатив выкуп, не спешат менять привычные методы ведения дел и даже не принимают никаких мер для того, чтобы подобное никогда больше не произошло. По этой причине каждый должен изменить свое поведение и предпринять меры, чтобы атаки больше не повторились, чтобы снова не стать жертвой злоумышленников.

Еще одна причина не платить выкуп заключается в том, что мы никогда не можем быть уверены, что после передачи денег мы действительно получим все наши данные, поскольку у вымогателей может даже не быть ключей для дешифровки. К тому же, вы никак не сможете помешать преступникам потребовать еще денег.

Вы действительно хотите стать источником дохода на этом новом рынке?

Вам следует знать, что если вы решите заплатить выкуп, вы тем самым поможете создать новый рынок для киберпреступников, что приведет к большему числу вирусов и атак. По той же самой этической причине мы не должны спонсировать противоправные и противозаконные действия, ведь это приведет к укреплению этого незаконного бизнеса и создаст невероятно сильных киберпреступников.

Мы также принимаем во внимание неофициальные данные, согласно которым в 90% случаев после совершения оплаты преступники возвращают данные. Они поступают так потому, что стараются придерживаться бизнес-модели, иначе люди просто перестанут платить, и их доход снизится.

Еще несколько советов

Очень полезно заранее продумать свои действия или заранее принять решение о том, как поступать в такой ситуации. В этом случае, если вы действительно станете жертвой атаки, вы будете знать, что предпринять, и не будете застигнуты врасплох.

В любом случае, решили вы заплатить или нет, лучше всего сообщить об этом инциденте на такие сайты, как ODILA или ”No more ransom!” По этим ссылкам вы попадете на различные веб-сайты, где можно официально заявить о преступлении и тем самым начать противостоять киберпреступникам.

Лучшее решение

Лучшее решение — не делать выбор вовсе. Звучит запутанно, но я имею в виду всего лишь то, что лучше заранее предотвратить ситуацию. Не дайте вирусу-вымогателю добраться до вас, и вам не придется принимать трудное решение о том, чтобы заплатить выкуп.

А чтобы предотвратить саму возможность заражения вирусом-вымогателем, вам нужно создать многоуровневую защиту. Каждый уровень (или план) защиты должен защищать вас или вашу организацию от атаки одного или нескольких типов. Сразу скажу: в этом вопросе нет волшебного решения всех проблем, никакого Святого Грааля здесь тоже не существует. Никакая защита не является гарантией полной неприкосновенности. Запомните одно: работники вашей организации — это первая цель злоумышленников.Поэтому обязательно посвящайте их в свою стратегию безопасности, поскольку именно они могут открыть путь большинству вирусов-вымогателей.

Можете заглянуть на веб-сайтSmartfense.
 

Помогло? Поделитесь с другими!