Ransomware – ar trebui să plătiți?


În momentul în care deveniți o victimă a ransomware-ului datele și documentele dumneavoastră sunt criptate și la scurt timp primiți instrucțiunile de la atacatori, prin care puteți plăti pentru deblocarea accesului la informații. Vă veți confrunta așadar cu o alegere grea: să plătiți sau să nu. Dacă veți plăti, veți obține într-adevăr datele înapoi? În acest articol vom prezenta câteva sfaturi despre ce este bine să faceți în cazul în care vi se întâmplă acest lucru.

Pe cine plătiți?

Există vreo modalitate de a ști cu adevărat dacă răscumpărarea dvs. în Bitcoin - este moneda cea mai frecvent aleasă de infractorii cibernetici - va ajunge la persoana care are cheile digitale? Dacă vă va cere mai mulți bani? Ce se întâmplă dacă plătiți și apoi ei vă spun că nu au cheile și că datele dvs. încă nu pot fi utilizate? Ce se întâmplă dacă plătiți și nu vă mai transmit nimic?

shutterstock_389577148-1

Cât de mult plătiți?

Suma cerută pentru răscumpărare va depinde de mărimea organizației dumneavoastră, de cât de mult sunt afectate datele, precum și de modul în care de-a lungul timpului oameni în aceeași poziție au plătit. Țintelor ușoare cu venituri mari li se vor pretinde taxe pe măsură pentru recuperarea datelor; însă cei care nu plătesc de obicei, sunt mai puțin susceptibili de a fi vizați de atacuri, din capul locului, prin urmare sumele de răscumpărare cerute în caz de reușită vor fi însemnate dar nu de ordinul miilor de euro.

Cât de mare este impactul?

După cum s-a dezvăluit în articolul recent de pe blogul nostru de securitate despre încorporarea componentei malițioase KillDisk în mix-ul ransomware, ați putea acum nu numai să vă confruntați cu blocarea datelor, ci cu criptarea întregului hard-disk (rezumat din articolul de mai sus). Dacă aveți doar un computer afectat, acest lucru are cu siguranță un impact mult mai mic, față de atacurile ransomware moderne care pot bloca datele în toată rețeaua.

Care este politica organizației dumneavoastră?

Din ce în ce mai des, organizațiile adaugă ransomware-ul la planurile de recuperare în caz de dezastru pe care le practică. Dacă nu aveți un plan de recuperare vă puteți inspira din unele dintre template-urile sau documentele realizate de organizații precum NIST care vă oferă câteva indicații generale. Din fericire, există o mulțime de organizații care și-au prezentat deja strategiile și vă pot consilia indirect cu privire la măsurile practice care pot fi implementate în cazul în care sunteți victima unui atac ransomware.

shutterstock_525066271-1

Cât de bune sunt copiile de rezervă?

În cazul în care acestea sunt la îndemână, offline și ușor de restabilit, puteți respira ușurați; ați trecut testul cu siguranță. Puteți să restaurați datele întregii rețele din cloud sau de pe un site remote, caz în care viteza de transfer a datelor  în rețea devine factorul de limitare. Alternativ le puteți avea stocate direct pe hard disk-uri fizice, puse deoparte. Indiferent de scenariu, dacă aveți datele salvate în forma lor originală plus un set de extra date recente,sunteți într-o postură nesperată față de alte victime care nu le au deloc.

Ce date sunt cu adevărat importante?

Dacă aveți date critice, ar trebui să fie mult mai greu de accesat și, prin urmare, mult mai puțin probabil să fie afectate de un atac ransomware decât, să zicem, un laptop utilizat de către agenții de vânzări în domeniu. Acest lucru înseamnă că, dacă aveți un laptop care devine compromis, poate fi mai ușor să-l înlocuiți, să restaurați datele și să vă continuați astfel activitatea fără probleme.

Trebuie să știți cum să depistați o înșelătorie

Multe campanii de ransomware folosesc email-uri de tip phishing ca vector de infectare inițială și deși au loc training-uri pentru utilizatori tocmai pentru a evita aceste înșelătorii e-mailurile atacatorilor pot fi foarte convingătoare. Din acest motiv, gateway-urile de e-mail, sau chiar pe endpoint-urile (în funcție de mediul dvs. de lucru) pot identifica și bloca e-mailuri false înainte de a le oferi șansă să acționeze.

Atâta timp cât este profitabil, ransomware-ul va continua să se dezvolte. Prin luarea acestor măsuri, noi toți putem ajuta la reducerea riscului de a plăti și la descurajarea escrocilor. De îndată ce nu vor mai fi plătite răscumpărările, ei se vor opri.

 

CAMERON CAMP
CORESPONDENT INDEPENDENT

Georgiana January 23, 2017

Lasa un comentariu