Uplyne sotva týden bez dat z nemocnice, školy, charitativní organizace nebo jednotlivce zadržovaného kvůli výkupnému. Často mohou být data obnovena bez újmy, pokud oběť zaplatí velkou, anonymní částku bitcoinů zločincům. Falešný ransomware je ale ještě zákeřnější a nebezpečnější. Zde je důvod.
Jak Ransomware funguje?
Ve skutečném výkupném únosce zajme osobu a drží ji jako zajatce. Únosce pak požaduje velkou částku peněz od jejich přátel, rodiny, zaměstnavatele nebo vlády výměnou za jejich bezpečné propuštění. Pokud peníze nedostanou, je známo, že únosci vyvíjejí mimořádný tlak mučením své oběti nebo dokonce posíláním částí těla poštou.
Kyberzločinci v 21. století fungují podobně, až na to, že místo vašeho nejlepšího přítele, mámy, stážisty nebo nešťastného turisty jsou jako rukojmí držena data na vašem domácím počítači nebo serveru.
Obvykle první známkou toho, že jste se stali obětí útoku ransomwaru, je, když jste jednoho rána se přihlaste k počítači a najděte všechna svá data zašifrovaná, přičemž jediným dostupným souborem je výkupné požadující platbu – obvykle v
Bitcoin nebo nějaká jiná kryptoměna.Podvod je jednoduchý: zaplaťte peníze a zločinci vám pošlou klíč, pomocí kterého můžete odemknout své soubory.
V závislosti na tom, jak herec drží vaše soubory jako výkupné, může existovat časovač, který náhodně maže vaše soubory (spíše jako uříznutí prstu), čím déle budete odkládat. Další nátlakovou taktikou je uvolnění nezašifrovaných verzí vašich souborů na internet, což pro vás může být trapné a potenciálně nebezpečné, pokud soubory obsahují soukromé informace.
Zločinci často zadávají část práce subdodavatelům a zaměstnávají třetí stranu, která poskytuje služby pronikání a šifrování.
Zatímco americká vláda v an poradenský dokument týkající se ransomwaru, "důrazně odrazuje všechny soukromé společnosti a občany od placení výkupného nebo požadavků na vydírání", předání hotovosti je často nejrychlejší a nejméně bolestivý způsob, jak obnovit vaše data.
Co je falešný ransomware?
Ransomwarové útoky jsou prováděny minimálně od roku 1989. Mnoho počítačových uživatelů a organizací očekává, že zaplacení výkupného jim obvykle umožní rychle obnovit své soubory. V případech, kdy jsou v sázce chráněné informace, podrobnosti o zákaznících nebo životy lidí, může to být nejrychlejší způsob, jak se dostat znovu do provozu. Organizace pak mohou nalít další zdroje do posílení obrany sítě, aby odolala tomuto druhu útoku.
Nyní si více zločinců uvědomilo, že ransomware je ziskový podnik, a chystají se vymáhat peníze, aniž by splnili slib, že vrátí ukradená data.
Na první pohled neexistuje způsob, jak odlišit falešný ransomware od skutečného ransomwaru. Probudíte se, vezmete si šálek čaje a zapnete počítač. Ach ne! Vaše soubory jsou zašifrované a existuje hrozivý textový soubor, který vám říká, abyste poslali bitcoiny, nebo čelili nevyhnutelnému zničení vašich dat.
Ale zaslání peněz je poslední interakce, kterou se zločinci budete mít. Zmizí se smíchem do noci a vy nebudete mít žádný způsob, jak odemknout zašifrované soubory ve vašem počítači. Ztratili jste výkupné a data. To však není nejhorší možný výsledek – zločinci mohou stále uvolnit všechna nebo část vašich dat na web.
Proč existuje falešný ransomware?
Šifrování dat vyžaduje časa udržování komunikačního kanálu s obětí je riskantní. Mohli byste jít na policii nebo FBI, a přestože šance, že budou zločinci skutečně dopadeni, je velmi malá, odeslání dešifrovacího klíče k odemknutí vašich souborů může ve skutečnosti zvýšit pravděpodobnost, že někdo objeví jejich umístění.
Pro zločince je mnohem jednodušší vzít peníze a utéct. To bude nepochybně obtěžovat různé zločince, protože to narušuje důvěru v jejich „čestný“ obchodní model ransomwaru.
Nikdy byste neměli platit požadavky na Ransomware
Když obdržíte žádost o ransomware, měli byste ji ignorovat. Pokud se jedná o kritická obchodní data, měli byste mít zálohy, a pokud je váš domácí počítač držen za účelem výkupného, vymažte jej a nainstalujte novou kopii operačního systému. Pokud zaplatíte výkupné, neexistuje žádná záruka, že vaše data budou dešifrována.
Peníze získané ransomwarem jdou na financování další trestné činnosti. Místo toho použijte výkupné k posílení zabezpečení počítače, aby se to už neopakovalo.