Ransomware: zou u het losgeld moeten betalen?

Dit is een gastpost van MAURO SÁNCHEZ, auteur van de blog blog.smartfense.com Deel

Betalen of niet betalen? De ransomware situatie verbetert geheel niet . Het is zeker hier en gaat niet meer weg. De aantallen stijgen op elk ogenblik en zijn werkelijk alarmerend. In de afgelopen jaren heeft Ransomware een bruto jaarinkomen van $ 35 miljoen per Ransomware per campagne gegenereerd. In het derde kwartaal van 2016 werden 16 nieuwe types Ransomware en meer dan 10 duizend modificaties van bestaande Ransomware gedetecteerd, waarbij nieuwe technieken het voorkomen ervan bemoeilijken.

In dit artikel zullen we eerst kijken naar de voor- en nadelen van het betalen van het gevraagde losgeld. We zullen ook een reeks aanbevelingen doen die ons zullen helpen de situatie te verzachten en herhaling van de infectie te voorkomen.

Moet ik betalen of niet?

Maar terug naar de vraag die we allemaal stellen als we besmet zijn, moet ik betalen of niet? Vorige week belde een kennis van mij op omdat hij het slachtoffer was geweest van een ransomeware aanval en zijn eerste vraag was precies deze. Waarna mijn eerste reactie was (als grapje) als altijd, blijf kalm en betaal het losgeld.

Daarnaast is op veel plaatsen de aanbeveling om niet te betalen, nooit. We laten de deur open voor iedereen om zijn eigen beslissing te nemen.

Hier zijn enkele overwegingen waarmee rekening moet worden gehouden bij het nemen van de beslissing:

  • Kan ik de informatie van een back-up terugkrijgen?
  • Is er al een bekende oplossing om geïnfecteerde bestanden te decoderen?
  • Dreigen ze de gestolen informatie openbaar te maken?
  • Hoe belangrijk is de informatie die ik verloren heb?

Waarom betalen?

Als het besluit wordt genomen om het losgeld te betalen, zijn er bepaalde maatregelen waarmee rekening moet worden gehouden alvorens dit te doen.

Ten eerste moeten we zeker weten dat criminelen uw bestanden daadwerkelijk kunnen decoderen. Dit gebeurt omdat ze vaak ransomware kopen op de zwarte markt en niet eens de sleutels hebben om ze te ontcijferen. Zorg er dus voor dat u het kunt doen voordat u betaalt. Meestal kunt u een bestand verzenden en laten decoderen om te laten zien dat ze het kunnen.

Een andere overweging waarmee rekening moet worden gehouden is dat het niet erg eenvoudig is om snel aan de bitcoins te komen. Als we onthouden dat na een paar dagen de mogelijkheid om in contact te komen met de houder van de sleutels om alles terug te krijgen verloopt. Bovendien zullen bitcoins niet beschikbaar zijn tegen de gepubliceerde referentieprijs. Dat is waarom vele bedrijven zijn begonnen bitcoins vooraf hebben gekocht om een aanval te voorkomen en voor het geval ze ermee moeten betalen.

Vorig jaar tijdens een conferentie over veiligheidsbeleid, zei een speciaal agent van de FBI cyber-contraspionage programma in Boston “Om eerlijk te zijn adviseren we mensen soms simpelweg om het losgeld te betalen.”

Hij zei dit met de beste intentie, want vaak is er geen andere optie als we een minimale hoop willen hebben op het herstellen van de bestanden.

Waarom niet betalen

Er zijn vele redenen om niet te betalen.

Als u dat doet, zullen criminelen weten dat u het soort persoon bent dat bereid is om geld te betalen om weer toegang tot gegevens te krijgen. Ze zullen ook weten dat het type branche waarin u zich begeeft waarschijnlijk bereid zal zijn hetzelfde te doen. U laat een markering achter voor de volgende aanval.

Een andere reden om de betaling niet uit te voeren, is dat we veel bedrijven hebben gezien die nadat ze dat gedaan hebben niet bereid zijn hun werkgewoonten te veranderen of campagnes uitvoeren om te voorkomen dat het opnieuw gebeurt. Daarom moeten we ons inzetten om hun gedrag te veranderen en te voorkomen dat dit opnieuw gebeurt, anders worden ze kort daarop weer slachtoffer van een aanval.

Nog een reden om het losgeld niet te betalen, is dat we er niet zeker van kunnen zijn dat zodra we het losgeld hebben betaald, we onze informatie terug zullen krijgen, omdat ze misschien niet de sleutels hebben om ze te ontcijferen. Er is ook geen manier om te voorkomen dat aanvallers meer geld eisen.

Bent u bereid om deze nieuwe markt te financieren?

U moet weten dat als u het losgeld betaalt, u meehelpt een nieuwe markt voor cybercriminelen te creëren, wat kan leiden tot meer Ransomware en andere soorten aanvallen. Daarnaast moeten we ook de ethische reden overwegen voor financiering van illegale of criminele acties, waarbij er steeds sterkere cybercriminelen ontstaan.

Eveneens, houden wij rekening dat volgens officieuze gegevens, in 90% van gevallen, zodra de betaling is verricht, de misdadigers de gegevens teruggeven. Dit komt omdat ze proberen het bedrijfsmodel te behouden, want als ze dat niet deden, zouden mensen automatisch stoppen met betalen en zouden hun inkomsten dalen.

Enkele extra tips

Het is erg handig om van tevoren een procedure of beslissing te hebben over hoe om te gaan met Ransomware. Als we dan het slachtoffer zijn van een aanval, zullen we weten welke acties moeten worden ondernomen en kunnen we niet verrast worden.

In beide gevallen, of we betalen of niet, is het altijd belangrijk om het incident te melden aan sites al ODILA of No more ransom! Dat zal ons naar verschillende pagina’s leiden om de misdaad officieel aan te klagen en ons zo te verbinden dat we cybercriminelen het hoofd kunnen bieden.

De beste beslissing

De beste beslissing is om de keuze om te betalen of niet, niet te hoeven maken. Misschien klinkt het lastig, maar wat ik probeer te zeggen is dat preventie de beste weg is. Het voorkomen van een Ransomware waardoor u niet voor de moeilijke beslissing komt te staan om het losgeld te betalen.

En om Ransomware te voorkomen, moet u een beveiliging van meer lagen ontwikkelen. Elke laag van uw beveiligingsplan moet uw organisatie kunnen verdedigen voor één of meerdere aanvalsvectoren. En er is geen magische laag. Er is geen zilveren kogel. Beveiliging is geen op zichzelf staande oplossing En vergeet niet: de mensen in uw organisatie zijn het eerste doelwit van cybercriminelen. Dus voeg ze ook toe aan uw beveiligingsstrategie, omdat ze de poort zijn van de meeste Ransomwares.

U kunt Smartfense hier bekijken.

 

Was dit nuttig? Deel het!
Deel op Facebook
Tweet dit
Deel als u denkt dat Google niet genoeg over u weet