Nie ma tygodnia, żeby dane ze szpitala, szkoły, organizacji charytatywnej lub osoby nie były przetrzymywane dla okupu. Często dane można odzyskać bez szwanku, jeśli ofiara zapłaci przestępcom dużą, anonimową sumę Bitcoinów. Jednak fałszywe oprogramowanie ransomware jest jeszcze bardziej podstępne i niebezpieczne. Dlatego.
Jak działa ransomware?
W prawdziwym okupie porywacz łapie osobę i przetrzymuje ją jako więźnia. Następnie porywacz żąda dużej sumy pieniędzy od swoich przyjaciół, rodziny, pracodawcy lub rządu w zamian za ich bezpieczne uwolnienie. Jeśli pieniądze nie nadchodzą, porywacze są znani z wywierania dodatkowej presji poprzez torturowanie swojej ofiary, a nawet wysyłanie części ciała pocztą.
Cyberprzestępcy w XXI wieku działają podobnie, z tą różnicą, że zamiast najlepszej przyjaciółki, mamy, stażystki czy pechowego turysty, to dane na domowym komputerze lub serwerze są zakładnikami.
Zazwyczaj pierwszą oznaką, że padłeś ofiarą ataku ransomware, jest sytuacja, w której zalogować się do komputera pewnego ranka
i znajdź wszystkie swoje dane zaszyfrowane, a jedynym dostępnym plikiem jest żądanie zapłaty — zwykle w Bitcoin lub inna kryptowaluta.Oszustwo jest proste: zapłać pieniądze, a przestępcy wyślą ci klucz, za pomocą którego możesz odblokować swoje pliki.
W zależności od tego, w jaki sposób aktor żąda okupu za twoje pliki, może istnieć licznik czasu, który losowo usuwa twoje pliki (raczej jak odcięcie palca), im dłużej zwlekasz. Inną taktyką nacisku jest publikowanie niezaszyfrowanych wersji plików w Internecie, co może być dla Ciebie krępujące i potencjalnie niebezpieczne, jeśli pliki zawierają prywatne informacje.
Często przestępcy zlecają część pracy podwykonawcom, zatrudniając stronę trzecią do świadczenia usług penetracji i szyfrowania.
Podczas gdy rząd USA w dokument doradczy dotyczący oprogramowania ransomware, „zdecydowanie zniechęca wszystkie prywatne firmy i obywateli do płacenia okupu lub wymuszeń”, przekazanie gotówki jest często najszybszym i najmniej bolesnym sposobem na odzyskanie danych.
Co to jest fałszywe oprogramowanie ransomware?
Ataki ransomware są przeprowadzane co najmniej od 1989 roku. Wielu użytkowników komputerów i organizacji oczekuje, że zapłacenie okupu zazwyczaj pozwala im na szybkie odzyskanie plików. W przypadkach, gdy w grę wchodzą zastrzeżone informacje, dane klientów lub ludzkie życie, może to być najszybszy sposób na wznowienie działalności. Organizacje mogą następnie przeznaczyć dodatkowe zasoby na wzmocnienie obrony sieci, aby oprzeć się tego rodzaju atakom.
Teraz coraz więcej przestępców zdało sobie sprawę, że oprogramowanie ransomware jest dochodowym przedsięwzięciem i postanawia wyłudzić pieniądze, nie dotrzymując obietnicy zwrotu skradzionych danych.
Na pierwszy rzut oka nie ma możliwości odróżnienia fałszywego oprogramowania ransomware od prawdziwego oprogramowania ransomware. Budzisz się, bierzesz filiżankę herbaty i włączasz komputer. O nie! Twoje pliki są zaszyfrowane i istnieje groźny plik tekstowy z prośbą o wysłanie bitcoinów lub stawienie czoła nieuniknionemu zniszczeniu twoich danych.
Ale wysłanie funduszy to ostatnia interakcja, jaką będziesz mieć z przestępcami. Znikną, śmiejąc się, w nocy i nie pozostawią cię bez możliwości odblokowania zaszyfrowanych plików na twoim komputerze. Straciłeś okup i dane. Nie jest to jednak najgorszy możliwy wynik — przestępcy mogą nadal udostępniać całość lub część Twoich danych w sieci.
Dlaczego istnieje fałszywe oprogramowanie ransomware?
Szyfrowanie danych wymaga czasu, a utrzymywanie kanału komunikacji z ofiarą jest ryzykowne. Możesz iść na policję lub do FBI, i chociaż szanse na złapanie przestępców są bardzo nikłe, wysłanie klucza deszyfrującego w celu odblokowania plików może faktycznie zwiększyć szanse, że ktoś je odkryje Lokalizacja.
Przestępcom znacznie łatwiej jest wziąć pieniądze i uciec. Bez wątpienia zirytuje to różnych przestępców, ponieważ podważa zaufanie do ich „uczciwego” modelu biznesowego ransomware.
Nigdy nie powinieneś płacić żądań ransomware
Kiedy otrzymasz żądanie ransomware, powinieneś je zignorować. Jeśli są to krytyczne dane biznesowe, powinieneś mieć kopie zapasowe, a jeśli Twój komputer domowy jest przetrzymywany w celu wyłudzenia okupu, wyczyść go i zainstaluj nową kopię systemu operacyjnego. Jeśli zapłacisz okup, nie ma gwarancji, że Twoje dane zostaną odszyfrowane.
Pieniądze zebrane przez oprogramowanie ransomware są przeznaczane na finansowanie większej działalności przestępczej. Zamiast tego użyj pieniędzy z okupu, aby wzmocnić bezpieczeństwo komputera, aby to się nie powtórzyło.