Homeland Security's Ransomware Padoms: nav maksājums ir vienīgais pašreizējais risinājums

Ransomware šķiet, ka tā ir tendence izmantot kiberuzbrukumu 2016. gadā: ir sasniegti Apple lietotāji, ASV aģentūras ir mērķētas, un Kalifornijas slimnīca pagājušajā mēnesī maksāja 17 000 ASV dolāru par izpirkuma maksu pēc ļaunprātīgas programmatūras slēgšanas. Tiešsaistes uzbrukuma stils ir kļuvis par tādu problēmu, ka patlaban ir starptautiski centieni sniegt publiskus norādījumus par šo tēmu.

ASV Iekšzemes drošības departaments (DHS) sadarbībā ar Kanādas Cyber ​​Incident Response Center (CCIRC) sniedza paziņojumu, kurā ieteikts nekad nemaksāt ransomware maksas, sakot, ka nav garantijas, ka uzbrucējs pacels vīrusu un atjaunos funkcijas.

„Ransomware autori uzbudina bailes un paniku viņu upuriem, liekot viņiem noklikšķināt uz saites vai samaksāt izpirkuma maksu, un lietotāju sistēmas var inficēties ar papildu ļaunprātīgu programmatūru,” norāda DHS brīdinājums. „Samaksājot izpirkuma naudu, negarantē, ka šifrētie faili tiks izlaisti; tas tikai garantē, ka ļaunprātīgie dalībnieki saņem upura naudu un dažos gadījumos arī informāciju par banku. ”

Šo politiku ir grūtāk ievērot, ja tiek uzbrukta slimnīcām, un pacientu dzīvība ir apdraudēta.

Holivudas Presbiterijas medicīnas centrs teica, ka elektroniskās sistēmas ir slēgtas nedēļu, pirms tas deva un samaksāja izpirkumu anonīmajā elektroniskajā valūtā Bitcoin. Uzbrukuma laikā ārsti bija spiesti paļauties uz papīra kartēm un faksa aparātiem, lai sazinātos savā starpā un ar saviem pacientiem.

"Tas apdraud dzīvību, un tas ir slikts, lai redzētu šādu rīcību," sacīja kiberdrošības eksperts Phil Lieberman. LA Times par Holivudas slimnīcas uzbrukumu. „Veselības pārvaldības sistēmas sāk nostiprināt savu drošību.”

Šis un citi nesenie uzbrukumi ir vērsuši uzmanību uz nepietiekamu kiberdrošību slimnīcās un valsts aģentūrās, jo tās mēģina ieviest sistēmas moderniem aizsardzības standartiem.

DHS minēja 2012.gada ziņojumu no programmatūras drošības kompānijas Symantec, kas lēš, ka vidēji 2,9 procenti no uzbrūkotajiem lietotājiem maksā to, ko prasīja ransomware hackers. Ar vidējo izpirkuma maksu 200 ASV dolāros, uzņēmums lēš, ka hakeri katru dienu ir nopelnījuši $ 33,600 vai mēnesī - 394 400 ASV dolārus.

DHS un CCIRC prognozē šādu uzbrukumu finansiālos panākumus, kas noved pie tās neseno izplatīšanas, kas ir viens no iemesliem, kāpēc viņi mudina upurus pārtraukt maksāt maksu un tā vietā palielināt pretvīrusu vērtspapīrus.