Connect with us

Wie man

Sollten Sie zahlen, wenn Sie von Ransomware getroffen werden?

Sollten Sie zahlen, wenn Sie von Ransomware getroffen werden?

Zephyr_p/Shutterstock

Es könnte Ihr schlimmster Albtraum sein. Sie schalten Ihren PC nur ein, um festzustellen, dass er von Ransomware gekapert wurde, die Ihre Dateien nicht entschlüsselt, es sei denn, Sie zahlen. Solltest du? Was sind die Vor- und Nachteile der Auszahlung von Cyberkriminellen?

Es ist ein schwieriges Problem und eines mit vielen Schichten. Um auf Ihre Dateien zuzugreifen, müssen Sie möglicherweise ein hohes Lösegeld zahlen. Und dann ist da noch das Thema Kryptowährung, die bevorzugte Zahlungsmethode von Ransomware. Sofern Sie nicht bereits ein Krypto-Investor sind, haben Sie möglicherweise keine Ahnung, wie Sie mit dem Erhalt eines Bitcoin-Kontos beginnen sollen – und die Uhr tickt.

Und vergessen Sie nicht: Wenn Sie bezahlen, besteht eine gute Chance, dass Sie sowieso keinen Zugriff auf Ihre Dateien wiederherstellen können. Es gibt auch ethische Fragen zur Auszahlung von Kriminellen. Wie Ihnen jeder gute Ökonom sagen wird, werden Sie von jedem Verhalten, das Sie belohnen, unweigerlich mehr bekommen.

Auf der High Road

Was sollten Sie also tun?

„Oh, es ist wirklich einfach“, sagte Raj Samani, leitender Wissenschaftler und McAfee Fellow. „Zahlen Sie nicht.“

Das ist eine einfache Perspektive, wenn es sich nicht um Ihre Dateien handelt, die mit virtueller Waffe gehalten werden, aber dennoch ist es wahrscheinlich der richtige Anruf. Es gibt einen Grund, warum die USA eine offizielle Richtlinie haben, nicht mit Terroristen zu verhandeln, und das Nachgeben von Ransomware-Forderungen scheint Kriminelle zu ermutigen.

Die Wanna Cry-Ransomware.

Die Auszahlung „hat zu Ransomware as a Service geführt“, behauptet Sean Allan, ein Cybersicherheitsberater, der häufig über Ransomware schreibt. In den letzten Jahren hat sich Ransomware zu einem so erfolgreichen und lukrativen Geschäft entwickelt, dass Hacker schlüsselfertige Ransomware-Kits zusammengestellt haben. Diese ermöglichen es Kriminellen mit wenig (oder keiner) technischen Erfahrung, problemlos eigene Ransomware-Angriffe zu starten. Und laut Symantecs Bericht zu Bedrohungen der Internetsicherheit 2019, stieg die Zahl der Angriffe von 2017 auf 2018 um 400 Prozent. Ein Großteil dieses Wachstums ist wohl auf die Zahl der Personen und Organisationen zurückzuführen, die das Lösegeld bezahlt haben.

Natürlich gehen nicht alle Experten den High Road. Todd Weller, Chief Security Officer von Bandura Cyber, sagte dazu:

„Der praktische Aspekt von Ransomware ist, dass die Kosten für die Nichtzahlung des Lösegelds wesentlich höher sind als die Kosten für die Zahlung des Lösegelds. Die Logik ist klar.“

Dies gilt insbesondere, wenn Sie beispielsweise der Verwalter einer Gesundheitseinrichtung sind, wie z 16 Krankenhäuser im Jahr 2017 verkrüppelt durch den Ransomware-Virus Wanna Decryptor. Vielleicht haben Sie keine andere Wahl, als zu bezahlen. Weniger schwarz-weiß ist, wenn eine städtische Behörde ein Opfer ist, wie die beiden Städte in Florida, die kürzlich insgesamt 1,1 Millionen US-Dollar an Ransomware-Angriffen gezahlt. Man könnte argumentieren, dass kein Leben auf dem Spiel stand, aber warum sollte man schlechte IT-Praktiken verdoppeln, indem man Kriminelle belohnt?

Es ist ein spaltendes Thema. Für diesen Artikel habe ich 30 Cybersicherheitsexperten und -berater befragt, und ein volles Drittel war nicht bereit, ein kategorisches „Nein“ zu sagen, ob Sie jemals bezahlen sollten. Stattdessen stellten sie Fragen zu den verlorenen Dateien und wägten die Kosten des Lösegelds gegen den Wert der Daten ab.

Aber Dror Liwer, Gründer der Sicherheitsfirma Krone, fasste es so zusammen: „Die Cybersicherheitsbranche ist gesättigt von Beratern, die die Leute zum Zahlen ermutigen. Dies ist nicht nur ein schlechter und fauler Ratschlag, sondern kann sich sogar als schädlich für andere erweisen, da die Zahlung Angreifer ermutigt, in Zukunft wiederzukommen.“

Was ist, wenn Sie bezahlen?

Sie können sich jedoch nicht entscheiden, ob Sie eine Lösegeldforderung aufgrund des Arguments besserer Engel zahlen sollen. Davon reden wir. Denken Sie also daran, dass es sowieso keine Garantie gibt, dass Sie Ihre Dateien zurückbekommen, wenn Sie sich für eine Zahlung entscheiden. Experten sind sich nicht einig über die Wahrscheinlichkeit einer Wiederherstellung, aber es besteht eine faire Chance, dass Sie bezahlen und entweder den Entschlüsselungsschlüssel nicht erhalten oder einen Schlüssel erhalten, der nicht funktioniert.

Die CTB-Locker-Ransomware.

„Kriminelle sind nicht an Kundenservice interessiert“, witzelt Marius Nel, CEO der Technologieberatung 360 Smart Networks.

Tatsächlich existiert für Ihre Ransomware-Variante möglicherweise nicht einmal ein Entschlüsselungsschlüssel. Wenn Sie irgendwie ins Kreuzfeuer eines Angriffs geraten, der auf einen Nationalstaat abzielt, oder von einem Werkzeug, das ursprünglich für den Angriff auf Staaten entwickelt wurde und für banale kriminelle Handlungen umfunktioniert wurde, gibt es möglicherweise keinen Schlüssel.

„Nationalstaatliche Angriffe sollen Schaden anrichten, nicht erpressen“, sagte Nel.

Und vergessen Sie nicht (trotz Robin Hood und der Crew von Serenity), dass es unter Dieben relativ wenig Ehre gibt.

„Ich habe persönlich Vorfälle gesehen, bei denen Tausende von Dollar als Lösegeld gezahlt wurden, eine teilweise Wiederherstellung bereitgestellt wurde und die Kriminellen dann mehr für eine vollständige Wiederherstellung verlangten“, sagte Don Baham, Präsident des IT-Dienstleistungsunternehmens Kraft Technology Group.

Es kann auch Konsequenzen für die Zahlung eines Lösegelds geben, die Sie noch lange nachdem Sie Ihre Dateien zurückerhalten haben, betreffen. Einige Sicherheitsanalysten warnen davor, dass Opfer, die zahlen, explizit neu anvisiert werden könnten, weil sie auf eine Liste derjenigen gesetzt werden, die ihre Zahlungsbereitschaft gezeigt haben. Dies ist weniger besorgniserregend für Unternehmen, die in die Ressourcen investieren können, um die Sicherheit nach einem Angriff zu erhöhen, aber Einzelpersonen wissen möglicherweise nicht, dass die Ransomware einen Trojaner hinterlassen hat, der ihr System zu einem späteren Zeitpunkt erneut infizieren kann.

Die gute Nachricht, wenn Sie nicht bezahlen

Man könnte argumentieren, dass es einfach unmoralisch ist, Ransomware zu bezahlen, weil das Geld dann verwendet werden kann, um zusätzliche Cyberangriffe, Terrorismus und andere illegale Aktivitäten zu finanzieren. Aber Sie müssen sich nicht auf die moralische Überlegenheit verlassen – es gibt auch einige ausgezeichnete praktische Gründe, nicht zu zahlen.

In erster Linie ist es normalerweise nicht so schwer, auf einen Malware-Angriff vorbereitet zu sein. Wenn Sie die Dinge richtig machen, sollten Sie sich gar nicht erst infizieren oder bezahlen müssen, wenn Sie gebissen werden.

„Wenn Sie über den richtigen Schutz verfügen, z. B. Virenschutz, Updates und eine hervorragende Computerhygiene, sollten Sie sich keine Sorgen machen, angegriffen zu werden“, sagte Charles Lobert, Vice President des IT-Dienstleistungsunternehmens Vision Computer Solutions.

Wenn Sie von Ransomware getroffen werden, sind die Guten besser denn je vorbereitet. Kein Lösegeld mehr—ein gemeinsames Projekt von McAfee und einer Handvoll europäischer Strafverfolgungsbehörden mit mittlerweile etwa 100 Unternehmens- und Regierungspartnern — ist ein kostenloser Service, mit dem Sie Ihre Dateien wiederherstellen können, wenn Sie sich entscheiden, nicht zu zahlen.

„Früher fühlte es sich ein bisschen wie eine ‚Sophie’s Choice‘ an, bei der es, egal welche Entscheidung man traf, schlecht enden würde“, sagte Samani.

Wenn Sie jetzt infiziert sind, können Sie zur No More Ransom-Site gehen und einige verschlüsselte Beispieldateien von Ihrem Computer hochladen. Wenn sie die Ransomware-Familie geknackt haben, können Sie Ihren PC kostenlos entsperren.

No More Ransom ist nicht narrensicher und kein garantiertes Mittel. Es bietet jedoch die Möglichkeit, Ihren freigekauften Computer zu entsperren, ohne lernen zu müssen, wie Bitcoin funktioniert.

Wenn Sie Ihre Dateien aus einem Backup wiederherstellen können, ist dies natürlich immer die bessere Lösung. Backups sind von entscheidender Bedeutung, da sie Sie vor allem schützen, einschließlich Ransomware und Festplattenausfällen.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia