Ransomware: Bør du betale løsesummen?

At betale eller ej? Ransomware situationen er ikke forbedret på nogen måde. Det er kommet for at blive. Antallet øges hele tiden, og det er virkeligt alarmerende. De seneste år genererede ransomwaren en årlig bruttoindkomst på 35 millioner dollars pr. ransomware kampagne. I tredje kvartal af 2016 blev der registreret 16 nye typer ransomware og mere end 10 tusinde modifikationer af eksisterende, med nye teknikker, som gør det endnu sværere at undgå dem.

I denne artikel vil vi starte med at kigge på fordele og ulemper ved at betale den afkrævede løsesum. Vi vil også introducere en serie anbefalinger, som hjælpe os til at begrænse begivenheden og forhindre en gentagelsen af infektionen.

Bliver jeg nødt til at betale eller ej?

Men tilbage til spørgsmålet, som vi alle stiller, når vi er blevet inficeret, bliver jeg nødt til at betale eller ej? I sidste uge ringede en bekendt til mig, for han var blevet offer for et ransomware angreb, og hans første spørgsmål var præcist det. Og min første reaktion var, og er altid den samme: forbliv rolig og betal løsesummen.

Udover det, i mange tilfælde så er anbefalingen ikke at betale, aldrig!! Vi lader døren stå åben for hver at hver enkelt kan træffe sin egen beslutning.

Her er nogle overvejelser man bør gøre sig, når der skal træffes en beslutning:

• Kan jeg gendanne informationen fra en sikkerhedskopi?
• Er der allerede en kendt løsning til dekryptering af de inficerede filer?
• Truer de med at offentliggøre de stjålne informationer?
• Hvor vigtige er de informationer, som jeg har mistet?

Hvorfor betale?

Hvis beslutningen er at betale løsesummen, så er der visse foranstaltninger man skal tage højde for, før man gør det.

For det første, vi skal være sikre på, at kriminelle rent faktisk kan dekryptere dine filer. Det sker, for de køber ofte ransomware på det sorte marked, og har ikke nøglen til at dekryptere dem. Så, vær sikker på du kan gøre det, før du betaler. Du kan normalt sende en fil, og få den retur dekrypteret, for at de kan gøre det. En anden overvejelse som bør tages i betragtning er, at det ikke er helt enkelt at få fat i bitcoins hurtigt, da vi husker, at i de fleste sager vil muligheden for at kontakte ejeren af krypteringsnøglerne udløbe. Dertil kommer, at bitcoins ikke vil være tilgængelig til den angivne referencepris. Derfor er mange virksomheder begyndt at købe bitcoins forud, for at forhindre angreb, og i betalingstilfælde, at de har dem.

På en sikkerhedskonference sidste år fortalte en special agent, som stod i spidsen for FBIs cyber-counterintelligence program på Boston kontoret, ”Når jeg skal være ærlig, vi rådgiver sommetider folk til at betale løsesummen.”

Han fortalte det med de bedste hensigter, da der mange gange ikke er andre muligheder, hvis vi vil fastholde bare det mindste håb om at gendanne filerne.

Hvorfor ikke betale?

Der er mange grunde til ikke at betale.

Hvis du gør det, så ved kriminelle, at du er den type person, som er villig til at betale penge for igen at få adgang til dataene. De vil også vide at den type industri du er beskæftiget i, sandsynligvis vil gøre det samme. Du efterlader et mål for det næste angreb.

En anden grund til ikke at betale, er at vi har set mange virksomheder, som efter betaling ikke er villige til at ændre deres arbejdsvaner, eller udføre kampagner for at forhindre det i at ske igen. Af denne grund, man bør være opsat på at ændre adfærd, og forhindre det i at ske igen, da de ellers igen ender som ofre for angreb, hvis de bliver udsat for det igen.

Endnu en grund til ikke at betale løsesummen er, at vi ikke kan være sikre på, at når vi har betalt så får vi vores informationer tilbage, da det kan være de ikke har nøglerne til dekryptering. Desuden, der er ingen måde hvorpå man kan forhindre angriberne i at kræve flere penge.

Er du villig til at finansiere dette nye marked?

Du bør vide, at betaler du løsesummen, så bidrager du til at skabe et nyt marked for cyber kriminelle, som kan føre til mere ransomware og andre typer angreb. Vi bør også overveje de samme etiske regler for økonomisk støtte til illegale eller kriminelle handlinger, udover at vækste denne illegale forretning og skabe stadig stærkere cyberkriminelle.

Vi tager på samme måde også i betragtning, at ifølge uofficielle data, så returnerer kriminelle dataene i 90% af tilfældene, når betalingen er foretaget. Det skyldes at de forsøger at fastholde forretningsmodellen, for hvis de ikke gjorde det, så ville folk automatisk stoppe med at betale, og deres indkomst ville falde.

Nogle ekstra tips

Det er meget nyttigt, på forhånd at have en procedure eller beslutning for, hvordan man håndterer ransomware. Så ved vi hvad vi skal foretage os, hvis vi bliver ofre for et angreb, og kan ikke overraskes.

Uanset, betale eller ej, det er altid vigtigt at indrapportere tilfælde til sider som ODILA eller No more ransom! Det vil lede os til forskellige sider for officielt at bekæmpe forbrydelsen og dermed forpligte os til at bekæmpe cyberkriminelle.

Den bedste beslutning

Den bedste beslutning er, ikke at være nødt til at skulle træffe valget mellem betaling eller ej. Det lyder måske lidt tricky, men det jeg mener er, forebyggelse er den bedste vej at gå. Forhindre en ransomware infektion, og du vil ikke blive konfronteret med den svære beslutning om betaling af løsesum.

Og for at forhindre ransomware, så bliver du nødt til at udvikle sikkerhed som er orienteret i flere lag. Hvert lag af din sikkerhedsplan skal være i stand til at forsvare din organisation mod et eller flere angrebsvinkler. Og der er ingen magiske lag. Der er igen gylden kugle. Sikkerhed er ikke en isoleret løsning. Og husk: Folkene i din organisation er det første mål for cyberkriminelle. Så, inkluder også dem i din sikkerhedstrategi, for de er porten til det meste ransomware.

Du kan lære mere her Smartfense.