Securitywatch: non dare mai i tuoi truffatori ai ransomware

Il ransomware è una piaga perniciosa che non mostra alcun segno di arrendersi. In effetti, se Riviera Beach, in Florida, è un'indicazione, potrebbe peggiorare. Dopo essere stata paralizzata dal ransomware, quella città ha votato per pagare il riscatto di $ 600.000 nella speranza di riprendere il controllo dei suoi sistemi.

Applaudo ai leader della città che hanno votato la questione, anche se non si trattava di un voto pubblico, e hanno affrontato la questione con la serietà che merita. Detto questo, credo che nessuno dovrebbe mai pagare il riscatto. Non è solo perché "non negoziamo con i terroristi". È molto più semplice: non esiste alcuna garanzia che il riscatto funzionerà.

Riscatto Cosa?

Per coloro che potrebbero aver dimenticato, il ransomware è un malware che prende in ostaggio i file di un computer infetto. Il malware crittografa tutti i file su cui può ottenere i suoi artigli e quindi richiede un pagamento di riscatto per consegnare la chiave di crittografia che sblocca i file.

Alcuni ransomware sono supportati da un'operazione altamente professionale, con domande frequenti e persino un servizio clienti criminale. Altri prendono un percorso ancora più militante, con i timer per il conto alla rovescia che scorrono i secondi fino a quando la chiave di crittografia viene eliminata e le informazioni vengono perse per sempre.

Il ransomware è esploso negli ultimi anni e si è evoluto da attacchi molto semplici a malware complessi. In passato, il semplice ripristino da un backup eliminava il problema, ma alcuni ransomware cercano e crittografano i file di backup per impedire quella facile correzione. Esistono persino prodotti specifici per la sicurezza che aiutano a combattere i ransomware ora.

Parte dell'evoluzione nel ransomware è dovuta a uno strumento NSA noto come "EternalBlue" che trapelava e quindi veniva incorporato dai cattivi, ma sto divagando.

Il ransomware ha trovato i suoi primi obiettivi con individui come te e me; povere anime che hanno cliccato sul link sbagliato in una email. Ciò che ha trasformato il ransomware in un'epidemia è stato quando ha iniziato a presentarsi negli ospedali e nei computer governativi. La città di Baltimora e il porto di San Diego sono solo due dei più recenti esempi di importanti organizzazioni che hanno subito attacchi di ransomware e che stanno ancora lottando per riprendersi.

Se sei una persona normale, è difficile ma non catastrofico allontanarsi da un computer carico di ransomware. La perdita di file personali, foto di famiglia e video domestici è incalcolabile, ma non è una situazione di vita o di morte. I ransomware negli ospedali e nei sistemi di transito cittadino aumentano la posta in gioco. Questi sono sistemi informatici (spesso tristemente obsoleti e scarsamente protetti) che devono funzionare.

Ma credo ancora che pagare il riscatto non sia mai la risposta.

Quindi perché non pagare?

Ci sono un paio di ragioni per cui il ransomware non è un'ottima opzione. Innanzitutto, la maggior parte degli attacchi informatici, incluso il ransomware, non durano a lungo. I server di comando e controllo che emettono i comandi di sblocco e ricevono il pagamento possono essere trovati e messi offline. A volte i cattivi lo fanno perché hanno bisogno di coprire le loro tracce e passare alla prossima campagna nefasta; altre volte è l'applicazione della legge che abbatte il sistema. In entrambi i casi, chiunque sia stato infettato e non abbia pagato il riscatto non può più sbloccare il proprio sistema, anche se paga.

In secondo luogo, anche quando il sistema ransomware funziona come "pubblicizzato", non vi è alcun incentivo per i cattivi a seguirlo. Hanno ottenuto i soldi e per loro questa missione è stata compiuta. In realtà non ottengono nulla dallo sblocco dei file, tranne forse l'incentivazione a farlo di nuovo la prossima volta che succede.

Terzo, anche se i file vengono sbloccati, potrebbero esserci altri pericoli in attesa di te. È ipotizzabile che gli aggressori abbiano lasciato dietro di sé alcune spiacevoli sorprese o abbiano approfittato della confusione e fatto chissà cosa al tuo sistema. Forse oltre a crittografare i tuoi file, hanno deciso di estrarne una copia e venderla sul Dark Web. Pagare il riscatto non annullerà quel danno potenziale.

• Il ransomware ti chiede di giocare a PUBG Il ransomware ti chiede di giocare a PUBG
• 2 iraniani dietro gli attacchi di SamSam Ransomware, reclami USA 2 iraniani dietro gli attacchi di SamSam Ransomware, reclami USA
• Il pirata informatico tenta di riscattare i repository di codice Github per Bitcoin Il pirata informatico tenta di riscattare i repository di codice Github per Bitcoin

Infine, pagare il riscatto quasi sicuramente non ti farà risparmiare denaro nel lungo periodo. Dopo che Atlanta è stata colpita da ransomware, ha dovuto spendere $ 2, 6 milioni per recuperare. Il riscatto iniziale è stato di $ 50.000. Quel riscatto è meglio servito aiutando a ricostruire.

Non sono uno da incolpare le vittime. In effetti, ho scritto un intero articolo sul perché questa è una cattiva idea nel mondo della sicurezza. Non ho mai preso decisioni di vita o di morte in un ospedale e non ho mai provato a gestire una città che non aveva la parola "Sim" di fronte. Non riesco a immaginare la pressione che le persone che hanno fatto quelle cose hanno dovuto affrontare quando i ransomware hanno bussato. Hanno sicuramente valutato i pro e i contro e preso la decisione che pensavano meglio.

Ma ogni volta che qualcuno mi chiede cosa fare se viene infettato da ransomware, dico sempre: non pagare il riscatto.