Securitywatch: không bao giờ cho kẻ lừa đảo ransomware tiền của bạn

Ransomware là một bệnh dịch nguy hiểm cho thấy không có dấu hiệu buông xuôi. Trên thực tế, nếu Bãi biển Riviera, Florida, là bất kỳ dấu hiệu nào, nó có thể trở nên tồi tệ hơn. Sau khi bị làm tê liệt bởi ransomware, thành phố đó đã bỏ phiếu trả khoản tiền chuộc 600.000 đô la với hy vọng giành lại quyền kiểm soát hệ thống của mình.

Tôi hoan nghênh các nhà lãnh đạo thành phố đã đưa vấn đề vào một cuộc bỏ phiếu ngay cả khi đó không phải là một cuộc bỏ phiếu công khai và đã xử lý vấn đề này với mức độ nghiêm trọng mà nó đáng phải nhận. Điều đó nói rằng, tôi tin rằng không ai nên trả tiền chuộc. Không phải chỉ vì "chúng tôi không đàm phán với những kẻ khủng bố." Nó đơn giản hơn nhiều: không có gì đảm bảo trả tiền chuộc sẽ hoạt động.

Tiền chuộc là gì?

Đối với những người có thể đã quên, ransomware là phần mềm độc hại lấy các tệp của con tin máy tính bị nhiễm. Phần mềm độc hại mã hóa bất kỳ và tất cả các tệp mà nó có thể lấy móng vuốt và sau đó yêu cầu thanh toán tiền chuộc để trao khóa mã hóa mở khóa các tệp.

Một số ransomware được hỗ trợ bởi một hoạt động rất chuyên nghiệp, với Câu hỏi thường gặp và thậm chí cả dịch vụ khách hàng hình sự. Những người khác có một lộ trình thậm chí còn mạnh mẽ hơn, với bộ đếm thời gian đếm ngược từng giây cho đến khi khóa mã hóa bị xóa và thông tin bị mất vĩnh viễn.

Ransomware đã bùng nổ trong vài năm qua và phát triển từ các cuộc tấn công rất đơn giản đến phần mềm độc hại phức tạp. Trước đây, chỉ cần khôi phục từ bản sao lưu sẽ xóa sạch vấn đề, nhưng một số ransomware sẽ tìm kiếm và mã hóa các tệp sao lưu để ngăn chặn việc khắc phục dễ dàng đó. Thậm chí còn có các sản phẩm bảo mật cụ thể để giúp chống lại ransomware.

Một phần của sự phát triển trong ransomware là do một công cụ NSA được gọi là "EternalBlue" bị rò rỉ và sau đó được kết hợp bởi những kẻ xấu, nhưng tôi lạc đề.

Ransomware tìm thấy mục tiêu sớm nhất của nó với những người như bạn và tôi; những linh hồn tội nghiệp đã nhấp vào liên kết sai trong một email. Điều khiến ransomware trở thành một dịch bệnh là khi nó bắt đầu xuất hiện trong các bệnh viện và máy tính của chính phủ. Thành phố Baltimore và Cảng San Diego chỉ là hai trong số những ví dụ gần đây nhất của các tổ chức lớn chịu các cuộc tấn công ransomware, và vẫn đang cố gắng phục hồi.

Nếu bạn là một người bình thường, thật khó khăn nhưng không phải là thảm họa khi rời khỏi một chiếc máy tính đầy ransomware. Mất tập tin cá nhân, ảnh gia đình và video gia đình là không thể khắc phục được, nhưng đó không phải là tình huống sinh tử. Ransomware trong bệnh viện và hệ thống giao thông thành phố nâng cao cổ phần. Đây là những hệ thống máy tính (thường bị lỗi thời và được bảo vệ kém) phải hoạt động.

Nhưng tôi vẫn tin rằng trả tiền chuộc không bao giờ là câu trả lời.

Vậy tại sao không trả tiền?

Có một vài lý do trả tiền cho ransomware không phải là một lựa chọn tuyệt vời. Đầu tiên, hầu hết các cuộc tấn công mạng, bao gồm cả ransomware, không tồn tại lâu. Các máy chủ chỉ huy và kiểm soát phát hành lệnh mở khóa và nhận thanh toán có thể được tìm thấy và thực hiện ngoại tuyến. Đôi khi những kẻ xấu làm điều đó bởi vì chúng cần che dấu vết của chúng và chuyển sang chiến dịch bất chính tiếp theo; lần khác, nó thực thi pháp luật xuống hệ thống. Trong cả hai trường hợp, bất kỳ ai đã bị nhiễm và không được trả tiền chuộc đều không thể mở khóa hệ thống của họ, ngay cả khi họ trả tiền.

Thứ hai, ngay cả khi hệ thống ransomware hoạt động như "quảng cáo", không có động cơ nào cho kẻ xấu theo dõi. Họ đã nhận được tiền, và đối với họ đó là nhiệm vụ đã hoàn thành. Họ không thực sự đạt được bất cứ điều gì từ việc mở khóa các tệp của bạn, ngoại trừ có thể khuyến khích bạn làm lại vào lần tiếp theo.

Thứ ba, ngay cả khi bạn mở khóa các tệp của mình, có thể có những nguy hiểm khác đang chờ bạn. Có thể hình dung rằng những kẻ tấn công có thể đã để lại một số bất ngờ khó chịu phía sau, hoặc lợi dụng sự nhầm lẫn và thực hiện những gì biết hệ thống của bạn. Có lẽ ngoài việc mã hóa các tập tin của bạn, họ đã quyết định nâng một bản sao cho chính họ và bán nó trên Dark Web. Trả tiền chuộc sẽ không hoàn tác được thiệt hại tiềm tàng đó.

• Ransomware yêu cầu bạn chơi PUBG Ransomware yêu cầu bạn chơi PUBG
• 2 người Iran đứng sau các cuộc tấn công của SamSam Ransomware, Hoa Kỳ tuyên bố 2 Người Iran đứng sau các cuộc tấn công của SamSam Ransomware, Tuyên bố của Hoa Kỳ
• Hacker cố gắng để chuộc các kho lưu trữ mã Github cho Bitcoin Hacker cố gắng để chuộc các kho lưu trữ mã Github cho Bitcoin

Cuối cùng, trả tiền chuộc gần như chắc chắn sẽ không giúp bạn tiết kiệm tiền trong thời gian dài. Sau khi Atlanta bị tấn công bằng ransomware, nó đã phải chi 2, 6 triệu đô la để phục hồi. Tiền chuộc ban đầu là 50.000 đô la. Tiền chuộc đó được phục vụ tốt hơn giúp xây dựng lại.

Tôi không phải là người đổ lỗi cho nạn nhân. Trên thực tế, tôi đã viết cả một bài báo về lý do tại sao đó là một ý tưởng tồi trong thế giới an ninh. Tôi chưa bao giờ đưa ra quyết định sống hay chết trong bệnh viện và tôi chưa bao giờ thử điều hành thành phố không có chữ "Sim" trước nó. Tôi không thể tưởng tượng được áp lực mà những người đã làm những điều đó phải đối mặt khi ransomware đến gõ cửa. Họ chắc chắn đã cân nhắc những ưu và khuyết điểm, và đưa ra quyết định mà họ nghĩ tốt nhất.

Nhưng bất cứ khi nào có ai hỏi tôi phải làm gì nếu họ bị nhiễm ransomware, tôi sẽ luôn nói: đừng trả tiền chuộc.