Ransomware: Bør man betale løsepengene?

Dette er et gjesteinnlegg fra MAURO SÁNCHEZ, forfatteren av bloggen blog.smartfense.com Del

Å betale eller ikke betale? Ransomwaresituasjonen forbedrer seg ikke i det hele tatt. Det har definitivt kommet for å bli. Antall tilfeller stiger hver dag og det er svært urovekkende. De siste årene har Ransomware generert $35 millioner, dette per Ransomware, per kampanje. I det tredje kvartalet i 2016, ble 16 nye typer Ransomware og mer enn 10 000 modifikasjoner av eksisterende varianter ble oppdaget, med nye teknikker som gjør de vanskeligere å forhindre.

I denne artikkelen, vil vi starte ved å se på fordelene og ulempene ved å betale løsepengene. Vi vil også nevne en rekke anbefalinger som vil hjelpe oss å redusere risikoen for at en hendelse oppstår og at det gjentar seg.

Må jeg betale eller ikke?

Men tilbake til spørsmålet som alle lurer på dersom man blir infisert, må jeg betale eller ikke? I forrige uke, fikk jeg en telefon fra en bekjent siden han hadde blitt utsatt for et ransomwareangrep, og hans første spørsmål var nøyaktig det, må jeg betale, eller ikke?. Mitt første svar (på tull) er alltid det samme: behold roen og betal løsepengene.

Utover det, er det anbefalt flere steder å ikke betale, aldri! Vi vil la hver enkelt gjøre sitt eget valg.

Her er noen spørsmål som er verdt å spørre seg før man gjør en avgjørelse:

  • Kan jeg gjenopprette informasjonen fra en backup?
  • Finnes det en kjent løsning for å dekryptere de infiserte filene?
  • Truer de med å publisere noe av den stjålne informasjonen?
  • Hvor viktig er informasjonen som jeg har mistet?

Hvorfor betale?

Dersom avgjørelsen er å betale løsepengene, er det enkelte tiltak å vurdere før man setter i gang.

For det første, må man sørge for at de kriminelle faktisk er i stand til å dekryptere filene dine. Det er ikke sikkert de er i stand til å dekryptere filene i og med at de ofte kjøper ransomware på svartebørsen og dermed ikke har nøklene for å dechiffrere dem. Så sørg for at det er mulig før du betaler. Du kan vanligvis sende en fil og få den returnert dekryptert slik at de kan bevise at de har muligheten.

En annen faktor å vurdere er at det ikke er så lett å få tak i bitcoins raskt, dette er relevant siden det ofte ikke er mulig å kontakte eieren av nøklene etter et par dager. I tillegg, vil ikke bitcoins være tilgjengelig til prisen som er satt. Dette er årsaken til at mange bedrifter har startet med å kjøpe bitcoin på forhånd for å i bakhånd dersom det blir nødvendig å betale.

I fjor på en sikkerhetskonferanse, sa en spesialagent ansvarlig for FBIs cyber-kontraspionasjeprogram i Boston avdelingen, «For å være ærlig, anbefaler vi i enkelte tilfeller at man rett og slett betaler løsepengene.»

Han sa det med beste hensikt siden det i mange tilfeller ikke er noen annen løsning dersom man vil gjenopprette filene.

Hvorfor ikke betale

Det finnes mange grunner til å ikke betale.

Dersom du betaler, vet de kriminelle at du er den typen person som er villig til å betale penger for å få tilgang på dataen. De vil da også vite at det er sannsynlig at andre personer i samme bransje som deg er villig til å gjøre det samme. Du vil motivere enda et angrep.

En annen grunn til å ikke betale er at vi har sett mange selskaper som, etter de har betalt, ikke endrer deres arbeidsvaner eller innfører endringer som forhindrer at et angrep skjer igjen. På grunn av dette, bør man være bestemt for å endre sine rutiner for å forhindre at dette skjer igjen, dersom de blir angrepet igjen, vil nøyaktig det samme skje.

En annen grunn til å ikke betale løsepengene, er at man ikke kan være sikker på at man får informasjonen tilbake etter betalingen er utført, siden de ikke har nøklene til å dekryptere dem. I tillegg er det ingen måte å forhindre angripere i å kreve mer penger.

Er du villig til å finansiere dette nye markedet?

Du bør forstå at dersom du betaler løsepengene, bistår du skapningen av et nytt marked for cyberkriminelle, som kan føre til flere ransomware- og andre typer angrep. Vi må også vurdere det samme etiske grunnlaget for finansiering av ulovlig eller kriminelle handlinger i tillegg til at denne ulovlige virksomheten vokser og skaper sterkere cyberkriminelle.

Vi må dog også ta med i betraktning at i følge uoffisiell data, returneres informasjonen etter betalingen har blitt gjort, i 90% av tilfellene. Dette er fordi de ønsker å holde forretningsmodellen ved like, dersom de ikke returnerte informasjonen, ville folk automatisk slutte å betale, og dermed ville de ikke fått noen inntekt.

Noen ekstra tips

Det er veldig smart å ha en rutine på plass før det inntreffer. Slik at når man blir utsatt for et angrep, vil man vite hvilke handlinger man kan foreta seg og man blir ikke overrasket .

Uansett om man betaler eller ikke, er det viktig å rapportere hendelsen til sider som ODILA eller No more ransom! Som vil guide oss til forskjellige sider for å offisielt fordømme kriminaliteten og dermed kjempe mot cyberkriminelle.

Den beste avgjørelsen

Den beste avgjørelsen er å ikke måtte velge om man må betale eller ikke. Kanskje det høres vanskelig ut, men det jeg prøver å si er at forebygging er det beste alternativet. Forebygg en ransomwareinfeksjon så vil du ikke trenge å tenke på om du må betale eller ikke.

og for å forhindre ransomware, må du utvikle en sikkerhet bygd i flere lag. Hvert lag på din sikkerhetsplan må være i stand til å beskytte din organisasjon mot flere typer angrep. Og det finnes ikke noe magisk lag. Det eksisterer ingen sølvkule. Sikkerhet er ikke en isolert løsning. Og husk: Personene i din organisasjon er de første målene for cyberkriminelle. Så inkluder dem alltid i din sikkerhetsstrategi, siden de er inngangsporten for de fleste ransomware.

Du kan ta en kikk på Smartfense her.

 

Var det hjelpsomt? Del det!
Del på Facebook
0
Tweet dette
0
Del hvis du mener at Google ikke vet nok om deg
0