Securitywatch: jangan pernah memberikan uang Anda kepada ransomware scammers

Ransomware adalah wabah berbahaya yang tidak menunjukkan tanda-tanda berhenti. Bahkan, jika Pantai Riviera, Florida, adalah indikasi, mungkin akan semakin buruk. Setelah lumpuh oleh ransomware, kota itu memilih untuk membayar tebusan $ 600.000 dengan harapan mendapatkan kembali kendali atas sistemnya.

Saya memuji para pemimpin kota yang melakukan pemungutan suara - meskipun itu bukan pemungutan suara publik - dan menangani masalah ini dengan keseriusan yang semestinya. Yang mengatakan, saya percaya bahwa tidak ada yang harus membayar tebusan. Bukan hanya karena "kami tidak bernegosiasi dengan teroris." Jauh lebih sederhana: tidak ada jaminan membayar tebusan akan berhasil.

Tebusan apa?

Bagi mereka yang mungkin lupa, ransomware adalah malware yang mengambil file dari sandera komputer yang terinfeksi. Malware mengenkripsi setiap dan semua file yang bisa digunakan cakarnya, dan kemudian menuntut pembayaran tebusan untuk menyerahkan kunci enkripsi yang membuka kunci file tersebut.

Beberapa ransomware didukung oleh operasi yang sangat profesional, dengan FAQ dan bahkan layanan pelanggan kriminal. Yang lain mengambil rute yang lebih militan, dengan penghitung waktu mundur terus berdetik detik hingga kunci enkripsi dihapus dan informasi hilang selamanya.

Ransomware telah meledak dalam beberapa tahun terakhir, dan berkembang dari serangan yang sangat sederhana menjadi malware yang kompleks. Dulu hanya dengan memulihkan dari cadangan akan menghapus masalah, tetapi beberapa ransomware akan mencari dan mengenkripsi file cadangan untuk mencegah perbaikan yang mudah. Bahkan ada produk keamanan khusus untuk membantu melawan ransomware sekarang.

Bagian dari evolusi di ransomware adalah karena alat NSA yang dikenal sebagai "EternalBlue" bocor dan kemudian dimasukkan oleh orang-orang jahat, tetapi saya ngelantur.

Ransomware menemukan target awalnya dengan orang-orang seperti Anda dan saya; jiwa-jiwa malang yang mengklik tautan yang salah di email. Apa yang membuat ransomware menjadi epidemi adalah ketika ia mulai muncul di rumah sakit dan komputer pemerintah. Kota Baltimore dan Pelabuhan San Diego hanyalah dua dari contoh terbaru dari organisasi besar yang mengalami serangan ransomware, dan masih berjuang untuk pulih.

Jika Anda adalah orang biasa, sulit tetapi bukan bencana untuk meninggalkan komputer yang sarat ransomware. Kehilangan file pribadi, foto keluarga, dan video rumahan tidak terhitung, tetapi ini bukan situasi hidup atau mati. Ransomware di rumah sakit dan sistem angkutan kota meningkatkan taruhannya. Ini adalah sistem komputer (yang seringkali ketinggalan zaman dan kurang terlindungi) yang harus bekerja.

Tapi saya masih percaya bahwa membayar tebusan tidak pernah jawabannya.

Jadi Kenapa Tidak Membayar?

Ada beberapa alasan untuk membayar ransomware bukan pilihan yang bagus. Pertama, sebagian besar serangan cyber - termasuk ransomware - tidak bertahan lama. Perintah dan kontrol server yang mengeluarkan perintah buka kunci dan menerima pembayaran dapat ditemukan dan diambil offline. Terkadang orang jahat melakukannya karena mereka perlu menutupi jejak mereka dan beralih ke kampanye jahat berikutnya; lain kali penegakan hukum menjatuhkan sistem. Dalam kedua kasus itu, siapa pun yang telah terinfeksi dan tidak membayar uang tebusan tidak dapat lagi membuka kunci sistem mereka, bahkan jika mereka membayar.

Kedua, bahkan ketika sistem ransomware bekerja seperti "diiklankan, " tidak ada insentif bagi orang jahat untuk menindaklanjutinya. Mereka mendapat uang, dan bagi mereka itu misi tercapai. Mereka tidak benar-benar mendapatkan apa pun dari membuka kunci file Anda, kecuali mungkin memberi Anda insentif untuk melakukannya lagi saat berikutnya terjadi.

Ketiga, bahkan jika Anda membuka kunci file Anda, mungkin ada bahaya lain yang menunggu Anda. Bisa dibayangkan bahwa penyerang mungkin telah meninggalkan kejutan yang tidak menyenangkan, atau mengambil keuntungan dari kebingungan dan melakukan siapa yang tahu apa yang terjadi pada sistem Anda. Mungkin selain mengenkripsi file Anda, mereka memutuskan untuk mengangkat salinan untuk diri mereka sendiri dan menjualnya di Web Gelap. Membayar uang tebusan tidak akan membatalkan potensi kerusakan itu.

• Ransomware Meminta Anda Bermain PUBG Ransomware Meminta Anda Bermain PUBG
• 2 Orang Iran di Balik Serangan SamSam Ransomware, AS Klaim 2 Orang Iran Di Balik Serangan Samans Sam Ransomware, Klaim AS
• Hacker Mencoba Menebus Repositori Kode Github Untuk Bitcoin Hacker Mencoba Menebus Repositori Kode Github Untuk Bitcoin

Terakhir, membayar uang tebusan hampir pasti tidak akan menghemat uang Anda dalam jangka panjang. Setelah Atlanta dipukul dengan ransomware, ia harus menghabiskan $ 2, 6 juta untuk pulih. Tebusan awal adalah $ 50, 000. Uang tebusan itu lebih baik disajikan untuk membantu membangun kembali.

Saya bukan orang yang bisa menyalahkan korban. Bahkan, saya menulis seluruh artikel tentang mengapa itu adalah ide yang buruk di dunia keamanan. Saya tidak pernah membuat keputusan hidup atau mati di rumah sakit, dan saya tidak pernah mencoba menjalankan kota yang tidak memiliki kata "Sim" di depannya. Saya tidak bisa membayangkan tekanan yang dihadapi orang-orang yang melakukan hal-hal itu ketika ransomware datang mengetuk. Mereka tentu saja menimbang pro dan kontra, dan membuat keputusan yang menurut mereka terbaik.

Tetapi setiap kali ada orang bertanya kepada saya tentang apa yang harus dilakukan jika mereka terinfeksi ransomware, saya akan selalu mengatakan: jangan membayar uang tebusan.