Securitywatch: Asla fidye yazılımını dolandırıcılara vermeyin

Fidye yazılımı, pes etme belirtisi göstermeyen zararlı bir vebadır. Aslında, Florida Riviera Beach, herhangi bir gösterge ise, daha da kötüleşiyor olabilir. Fidye yazılımı tarafından sakat kaldıktan sonra, o şehir, sistemlerinin kontrolünü yeniden kazanma umuduyla 600.000 dolarlık fidyeyi ödemeye oy verdi.

Sorunu oylamaya koyan şehir liderlerini, halk oyu olmasa bile alkışlıyor ve konuyu hak ettiği ciddiyetle ele aldım. Bununla birlikte, hiç kimsenin fidyeyi ödememesi gerektiğine inanıyorum. Sadece "teröristlerle pazarlık yapmayız" değil. Çok basit: fidyenin işe yarayacağına dair hiçbir garanti yok.

Fidye ne?

Unutmuş olanlar için, fidye yazılımı, virüslü bir bilgisayar rehinesi dosyalarını alan kötü amaçlı yazılımdır. Kötü amaçlı yazılım, pençelerini alabileceği tüm dosyaları şifreler ve ardından dosyaların kilidini açan şifreleme anahtarını teslim etmek için bir fidye ödemesi ister.

Bazı fidye yazılım SSS ve hatta ceza müşteri hizmetleri ile, son derece profesyonel bir işlem tarafından desteklenmektedir. Diğerleri daha da militan bir yol izler, geri sayım zamanlayıcıları şifreleme anahtarı silinene ve bilgileri sonsuza dek kaybedilene kadar saniyeler geçiyor.

Ransomware son birkaç yılda patladı ve çok basit saldırılardan karmaşık kötü amaçlı yazılımlara doğru gelişti. Sadece bir yedekten geri yükleme sorunu ortadan kaldıracaktı, ancak bazı fidye yazılımı bu kolay düzeltmeyi önlemek için yedekleme dosyaları arayacak ve şifreleyecekti. Artık fidye yazılımıyla savaşmaya yardımcı olacak özel güvenlik ürünleri bile var.

Fidye yazılımındaki evrimin bir kısmı, "EternalBlue" olarak bilinen ve ardından kötü adamlar tarafından sızan ve daha sonra kötü adamlar tarafından eklenen bir NSA aracıdır, ancak ben ayrılıyorum.

Ransomware en erken hedeflerini senin ve benim gibi bireylerle buldu; bir e-postadaki yanlış bağlantıyı tıklayan zavallı ruhlar. Salgın içine fidye yazılımı yapan şey, hastanelerde ve devlet bilgisayarlarında görünmeye başlamasıydı. Baltimore şehri ve San Diego Limanı, fidye yazılımı saldırılarına uğrayan ve hala iyileşmek için mücadele eden büyük organizasyonların en eski örneklerinden sadece ikisi.

Eğer normal bir insansanız, fidye yazılımı yüklü bir bilgisayardan uzaklaşmak zor ama feci değil. Kişisel dosyalarınızın, aile fotoğraflarınızın ve ev videolarınızın kaybı hesaplanamaz, ancak bu bir ölüm kalım durumu değildir. Hastanelerde ve şehir ulaşım sistemlerinde fidye yazılımı riskleri artırıyor. Bunlar (sık sık güncel olmayan ve kötü korunan) çalışması gereken bilgisayar sistemleridir.

Ama yine de fidyeyi ödemenin asla cevap olmadığına inanıyorum.

Peki neden ödeme yapmıyorsun?

Fidye yazılımını ödemek çok iyi bir seçenek değil. Öncelikle, çoğu siber saldırı - fidye yazılımı dahil - uzun sürmez. Kilit açma komutlarını veren ve ödeme alan komut ve kontrol sunucuları bulunabilir ve çevrimdışı duruma getirilebilir. Bazen kötü adamlar bunu yapar çünkü izlerini örtmeleri ve bir sonraki nefretli kampanyaya geçmeleri gerekir; diğer zamanlarda ise sistemi zorlayan yasalar. Her iki durumda da, enfekte olmuş ve fidye ödemesi yapılmayan herkes, ödeme yapsalar bile sistemlerini kilitleyemezler.

İkincisi, fidye yazılımı "reklam" olarak çalışıyor olsa bile, kötü adamların izlemesi için bir teşvik yoktur. Parayı aldılar ve onlar için bu görevi tamamladı. Dosyalarınızı açmaktan gerçekten bir şey kazanmazlar, belki bir dahaki sefere tekrar yapmanız için sizi teşvik etmeleri dışında.

Üçüncüsü, dosyalarınızın kilidini açsanız bile, sizi bekleyen başka tehlikeler olabilir. Saldırganların sisteminizde neyin iyi olduğunu bilen bazı hoş olmayan sürprizler bırakmış veya kafa karışıklığından faydalanmış ve yapmış olabilir. Belki de dosyalarınızı şifrelemenin yanı sıra, kendileri için bir kopya çıkarmaya ve onu Karanlık Web'de satmaya karar verdiler. Fidyeyi ödemek, bu olası hasarı geri almayacak.

• Ransomware PUBG oynamanızı ister Ransomware PUBG oynamanızı ister
• 2, İranlılar, SamSam Ransomware Saldırıları, ABD İddiaları 2 İranlılar, SamSam Ransomware Saldırıları, ABD İddiaları
• Hacker, Bitcoin İçin Github Kod Depolarını Ransom Çalıyor Hacker, Bitcoin İçin Gansub Kod Depolarını Ransom Çalıyor

Son olarak, fidyeyi ödemek neredeyse kesinlikle uzun vadede paradan tasarruf etmeyecektir. Atlanta fidye ile vurulduktan sonra, iyileşmesi için 2.6 milyon dolar harcamak zorunda kaldı. İlk fidye 50.000 dolardı. Fidye parasının yeniden inşasına yardım etmek daha iyi yapılıyor.

Ben kurbanları suçlayacak biri değilim. Aslında, bunun neden güvenlik dünyasında kötü bir fikir olduğuna dair bir yazı yazdım. Bir hastanede asla ölüm kalım kararları almadım ve önünde "Sim" kelimesi olmayan bir şehri yönetmeyi hiç denemedim. Fidye yazılımı geldiğinde bu şeyleri yapan insanların baskısını hayal edemiyorum. Kesinlikle artılarını ve eksilerini tartıştılar ve en iyi düşündükleri kararı verdiler.

Ama ne zaman biri bana fidye yazılımı bulaşmışsa ne yapacağımı sorduğunda, her zaman şunu söyleyeceğim: fidyeyi ödemeyin.