Vigilància de seguretat: mai no doneu diners als estafadors de ransomware

El Ransomware és una plaga perniciosa que no mostra cap rastre de frenar-se. De fet, si Riviera Beach, Florida, és un indici, podria empitjorar. Després d'haver estat paralitzada per ransomware, aquesta ciutat va votar pagar el rescat de 600.000 dòlars amb l'esperança de recuperar el control dels seus sistemes.

Aplaudeixo els líders de la ciutat que van sotmetre a votació el tema –tot i que no es tractés d’un vot públic– i van tractar el tema amb la serietat que es mereix. Dit això, crec que ningú no hauria de pagar mai la rescat. No és només perquè "no negociem amb terroristes". És molt més senzill: no hi ha cap garantia de pagar el rescat.

Ransom Què?

Per a aquells que puguin oblidar-se, el ransomware és programari maliciós que porta els arxius d'un ordinador infectat. El programari maliciós xifra tots els fitxers en els quals pot obtenir les seves urpes, i després exigeix ​​un pagament per rescat per lliurar la clau de xifrat que desbloqueja els fitxers.

Alguns ransomware tenen el suport d’una operació altament professional, amb preguntes freqüents i fins i tot servei d’atenció al client penal. Uns altres fan una ruta encara més militant, amb els comptadors de compte enrere marcant els segons fins que se suprimeix la clau de xifratge i la informació es perd per sempre.

Ransomware ha explotat en els darrers anys i ha evolucionat des d’atacs molt simples fins a programari maliciós complex. Solia ser que simplement restaurar des d’una còpia de seguretat esborrarà el problema, però alguns ransomware cercaràn i xifraran els fitxers de còpia de seguretat per evitar aquesta reparació fàcil. Fins i tot hi ha productes de seguretat específics per ajudar a combatre el ransomware ara.

Una part de l'evolució en ransomware es deu a una eina NSA coneguda com "EternalBlue" que es va filtrar i que després va incorporar els dolents.

Ransomware va trobar els seus primers objectius amb persones com tu i jo; pobres ànimes que van fer clic a l’enllaç equivocat d’un correu electrònic. El que va convertir el ransomware en una epidèmia va ser quan va començar a aparèixer a hospitals i ordinadors governamentals. La ciutat de Baltimore i el port de San Diego són només dos dels exemples més recents d’importants organitzacions que van patir atacs de ransomware i encara lluiten per recuperar-se.

Si sou una persona habitual, és difícil però no catastròfic allunyar-vos d’un ordinador carregat de ransomware. La pèrdua de fitxers personals, fotografies de família i vídeos de casa és incalculable, però no es tracta d’una situació de vida o de mort. El ransomware dels hospitals i els sistemes de trànsit de la ciutat augmenta la participació. Es tracta de sistemes informàtics (sovint desactualitzats i mal protegits) que han de funcionar.

Però crec que pagar la rescat no és mai la resposta.

Per què no pagar?

Hi ha un parell de raons per pagar el ransomware no és una opció ideal. Primer, la majoria de ciberataques (inclòs el ransomware) no duren gaire. Els servidors de comandaments i control que emeten les ordres de desbloqueig i reben el pagament es poden trobar fora de línia. De vegades els dolents ho fan perquè necessiten cobrir les seves pistes i passar a la propera nefasta campanya; altres vegades és l'aplicació de la llei que derroca el sistema. En qualsevol dels dos casos, qualsevol persona que hagi estat infectada i no hagi pagat el rescat, ja no pot desbloquejar el seu sistema, encara que pagui.

En segon lloc, fins i tot quan el sistema ransomware funciona com "anunciat", no hi ha cap incentiu perquè els dolents puguin seguir. Ells van aconseguir els diners, i per a això és la missió complerta. Realment no aconsegueixen res desbloquejant els vostres fitxers, tret que potser us incitin a tornar-lo a fer la propera vegada que passi.

En tercer lloc, fins i tot si es desbloqueja els fitxers, hi podria haver altres perills. És imaginable que els atacants puguin deixar algunes sorpreses desagradables enrere, o haver aprofitat la confusió i fer-ho qui sap el que fa al sistema. Potser a més de xifrar els vostres fitxers, van decidir aixecar una còpia per a si mateixos i vendre-la a Dark Web. Pagar la rescat no anul·larà el dany potencial.

• Ransomware et demana que juguis a PUBG Ransomware et demana que juguis a PUBG
• 2 iranians darrere dels atacs de SamSam Ransomware, reclamacions dels Estats Units 2 iranians darrere dels atacs de Samsam Ransomware, reclamacions dels Estats Units
• Hacker intenta resoldre els repositoris de codi Github per a Bitcoin Hacker intenta resoldre els repositoris de codi Github per Bitcoin

Per últim, pagar el rescat gairebé no us farà estalviar diners a llarg termini. Després que Atlanta es pogués colpejar amb ransomware, va haver de gastar 2, 6 milions de dòlars per recuperar-se. El rescat inicial era de 50.000 dòlars. Que els diners en rescat es serveixin millor per ajudar a reconstruir.

No sóc ningú per culpar les víctimes. De fet, vaig escriure un article sencer sobre què és una mala idea en el món de la seguretat. Mai he pres decisions sobre la vida o la mort en un hospital i mai he intentat dirigir una ciutat que no tenia la paraula "Sim" al seu davant. No puc imaginar la pressió de la gent que ha fet aquestes coses quan es va produir el ransomware. Segurament van pesar els pros i els contres i van prendre la decisió que creien millor.

Però, sempre que algú em pregunti sobre què fer si s’infecten amb ransomware, sempre diré: no pagueu el rescat.