Principal » Internet » Ransomware: merită să plătiți o răscumpărare?

Ransomware: merită să plătiți o răscumpărare?

Internet : Ransomware: merită să plătiți o răscumpărare?

Atacurile cu utilizarea de ransomware se dovedesc a fi eficiente. Un atac de conducte colonial afectat a plătit 5 milioane de dolari răscumpărări și a atacat mai mult sau mai puțin în același timp Brenntag - 4 milioane. Astfel de cantități mari au fost aparent și atât de mici decât pierderile potențiale cauzate de paralizie datorată infecției. Companiile atacate au comis o greșeală prin plata criminalilor? Și de ce același atac este încă repetarea?

Putem fi siguri de câteva lucruri: atât de multă injecție de numerar va permite autorii lui Ransomware 'U, un grup întunecat, să-și continue activitatea și să îmbunătățească metodele utilizate. Și eficacitatea atacurilor ulterioare vor încuraja criminali de a comanda (imbunatatite pentru victimele bani) campanii noi care vizează infrastructura.

Darkside este un vânzător de ransomware de închiriat. Acestea oferă servicii tehnice și de infrastructură pentru lor „clienților “, cu care împart profiturile. Acest lucru are loc cu profesionalismul complet: victimele primesc, de exemplu, un purtător pentru un canal de chat, unde pot negocia cu "consultant ". Avem aici să ne ocupăm de oameni care nu se ocupă de ciberneticul de plictiseală și cu recidiviști eficienți și absolut.

În ceea ce privește garanțiile aparente?

Instrumentele de protecție împotriva ransomware merg la o piață extrem de absorbantă. Fiecare șef dorește să demonstreze responsabilitatea, astfel încât adesea cheltuiește bani cu privire la protecția infrastructurii corporative. De obicei, constă din agenți pentru copierea de rezervă, un disc de cloud și un program antivirus. Unul dintre avantajele cele mai frecvent citate în astfel de oferte este fără întreținere. "Cumpărați și uitați!". După astfel de implementări, rubrica "siguranța " poate fi plătită ca fiind numărate.

Problema este că nici un software nu este de întreținere. Instrumente pentru backup-uri pot umple discul de backup-uri, un disc nor poate cădea victimă la fel de criptare locale, și antiviruși pe capete pot fi „gem “, și luni nu se descarcă noi definiții. Ceea ce este mai rău, destul de posibil ca nimeni să observe acest lucru, deoarece protecția fără întreținere a fost achiziționată.

Putem avea încredere în pistele noastre?

În acest caz, rezistența la atacul de ransomware este zero și decizia de a plăti răscumpărarea depinde numai de ceea ce va fi mai scump: Downkeke până la reconstrucția infrastructurii sau răscumpărării în sine. Este posibil ca reconstrucția să fie imposibilă, deoarece a pierdut singura copie a unor date. Dacă sunt necesare - atunci greu pentru o alegere reală.

Din nou, totuși, această problemă nu este atât de simplă. Ca și în cazul protecției care pot fi defecte, ransomul de remunerare poate fi, de asemenea, probleme cu. Prima dintre ele este evidentă: în cazul în care avem o garanție că după plata, vom primi cu adevărat cheia? Este cheia deloc? Sau poate că datele sunt într-adevăr distruse, iar criminalii încearcă doar să exorteze Haracz pentru pacea sacră?

Sursa de fotografii: © Krebs pe securitate | Intel 471 // KrebsenseSecuritate.COM / 2021/05 / A-Look-at-The-Darkside-Ransomware-Gang /

Cu toate acestea, sună cinic, șansele noastre de cheie cresc împreună cu cât de grave am fost supuse infecției. "Cottage ", campanii mai mici de ransomware nu garantează recuperarea datelor. Dar când vine vorba. O Darkside, datele pot fi recuperate. Și acest lucru se datorează faptului că infractorii nu își pot permite distrugerea lor din motive

..

imagine.

Dacă cheia nu pune la dispoziția victimelor sale actuale, următorul va ști că există fiecare jerk cu bugetul, deoarece infractorii iau doar banii și dispar. Deci, "Renoma " Autori Ransomware 'cu o victimă este un factor semnificativ atunci când ia o decizie de a plăti o răscumpărare.

Cât de ușor se va întoarce?

Nu puteți uita că răscumpărarea nu este totul. Ai plătiți prezumția de eficiență, prin care aceasta înseamnă că accesul la date. Dar efracția în rețeaua companiei, presupune că credibilitatea securității a fost distrusă. Returnarea răscumpărării poate permite în mod semnificativ accesul la date

..

Pentru o saptamana.

Sursa de fotografii: © orice.Alerga

La scurt timp după aceea, se poate dovedi că parolele de routere au fost pătate și opțiunile de acces la distanță pe marginile rețelei au fost deblocate. Și toate parolele au fost marcate cu stea, așa că, dacă acestea nu au fost anulate masiv, infractorii pot veni pur și simplu înapoi, „vin pe unul de altul“, criptarea datelor din nou și cere bani. Prezentând cele mai bune decât pe altcineva decât înainte.

Cu serviciu IT sărac, putem fi forțați să plătim răscumpărarea

..

Dar, dacă serviciul nostru este într-adevăr rău, putem sacrifica Ransomware „deja în infinit. Prin urmare, merită luată în considerare atunci când analiza riscului, indiferent dacă nu va fi mai bine să începeți cu totul de la zero.

Și dacă este așa

..

nu plati?

În cele din urmă, în cererea răscumpărării, nu trebuie să meargă să recupereze datele și pentru șantajarea. Secretele comerciale criptate pot fi disponibile toate și sănătoase pe copii de siguranță sigure, dar fără a plăti răscumpărarea, proprietatea intelectuală valoroasă poate intra în mâinile concursului. Eventual, corespondența internă ar câștiga "a doua viață" în mass-media sociale, dăunătoare imaginii companiei chiar mai mult decât efracția.

Într-adevăr, datele criptate de ransomware nu trebuie să fie doar "pierdut ". Ele pot fi (și ar trebui să vă asisați) furate. O scurgere, de exemplu. Date sensibile Clinica privată Toți pacienții ar însemna că incapacitatea ei de a se întoarce la afaceri. Potențial și scara unei clinici individuale falimentate, dar șeful ei, atunci nimeni nu vrea să facă (cinstit) interese.

Cont de profit și pierdere

Infecția cu ransomwar nu este un moment bun pentru a da sfaturi în stil "Ați trebuit să fiți atenți și acum este chinuit, deoarece teroriștii nu pot plăti ". Cu ușurință pentru a formula astfel de comentarii, fiind un observator de supraveghere. Între timp, această problemă ar trebui privită prin prisma gestionării riscurilor. Și nu interfera cu cineva care să acopere hoții de locuințe.

Furnizarea companiei împotriva consecințelor infecției sunt expandate frustrant și destul de puternic dependente de circumstanțe. Scenariile personale sunt (relativ) mai ușoare și vom avea grijă de ei în următoarea parte.

Programe

Actualizări actualizări Știri Vezi mai mult> oprogramowanieransomwareantywirusbezpieczeństwo

Recomandat
Lasă Un Comentariu