قد يكون أسوأ كابوس لك. تقوم بتشغيل جهاز الكمبيوتر الخاص بك فقط لاكتشاف أنه تم اختطافه بواسطة برنامج Ransomware الذي لن يقوم بفك تشفير ملفاتك إلا إذا قمت بالدفع. هل من المفروض عليك الدفع؟ ما هي إيجابيات وسلبيات سَدَادْ مُجرمي الإنترنت؟
إنها مشكلة صعبة ، وواحدة مع العديد من الطبقات. للوصول إلى ملفاتك ، قد تحتاج إلى دفع فدية ضخمة. ثم هناك مشكلة cryptocurrency ، وهي طريقة الدفع المفضلة لدى رانسومواري. ما لم تكن بالفعل مستثمرًا مشفرًا ، قد لا يكون لديك أي فكرة عن كيفية بدء عملية الحصول على حساب Bitcoin - والساعة في عددها التنازلي.
ولا تنسَ - إذا كنت تدفع ، فهناك فرصة جيدة لن تتمكن من استعادة الوصول إلى ملفاتك ، على أي حال. هناك أيضا أسئلة أخلاقية حول سَدَادْ المجرمين. كما سيقول لك أي خبير اقتصادي جيد ، أي سلوك تكافئه ، ستحصل دائمًا على المزيد.
أخذ الطريق السريع
لذا ، ماذا يجب أن تفعله؟
قال راج ساماني ، كبير العلماء وزميل McAfee: "أوه ، الأمر بسيط حقًا". "لا تدفع".
هذا منظور سهل عندما لا يتم الاحتفاظ بملفاتك تحت تهديد السلاح الظاهري ، ولكن ربما يكون ذلك هو المكالمة الصحيحة. هناك سبب لدى الولايات المتحدة سياسة رسمية بعدم التفاوض مع الإرهابيين ، والاستسلام لمطالب الفدية يبدو أنه يشجع المجرمين.
يقول شون آلان ، مستشار الأمن السيبراني الذي يكتب بشكل متكرر عن برنامج الفدية "الدفع" أدى إلى ظهور رانسومواري كخدمة ". في السنوات الأخيرة ، أصبحت رانسومواري من الأعمال الناجحة والمربحة ، حيث قام المتسللون بتغليف مجموعات رانسومواري بنظام تسليم المفتاح. هذه تسمح للمجرمين ذوي الخبرة التقنية القليلة (أو لا) بإطلاق هجماتهم بالفدية بسهولة. ووفقًا لتقرير سيمانتيك لعام 2019 حول تهديدات أمن الإنترنت ، كان هناك زيادة بنسبة 400 في المائة في عدد الهجمات من 2017 إلى 2018. ويمكن القول إن الكثير من هذا النمو يرجع إلى عدد الأشخاص والمؤسسات التي دفعت الفدية.
بالطبع ، ليس كل الخبراء يسلكون الطريق السريع. كان تود ويلر ، كبير ضباط الأمن في باندورا سايبر ، يقول هذا:
"الجانب العملي للفدية هو أن تكلفة عدم دفع الفدية أكبر من تكلفة دفعها. المنطق واضح ".
هذا صحيح بشكل خاص إذا كنت المسؤول عن ، على سبيل المثال ، مرفق للرعاية الصحية ، مثل واحد من16 مستشفى أصيبت بالشلل في عام 2017 بسبب فيروس Wanna Decryptor ransomware. قد لا يكون لديك خيار سوى الدفع. يكون اللون الأسود والأبيض أقل عندما تكون إحدى الوكالات البلدية ضحية ، مثل زوج مدن فلوريدا الذي دفع مؤخرًا 1.1 مليون دولار من هجمات الفدية . يمكن للمرء أن يجادل بأنه لا توجد حياة على المحك ، ولكن لماذا تضاعف ممارسات تكنولوجيا المعلومات السيئة من خلال مكافأة المجرمين؟
إنها قضية خلافية. في هذا المقال ، قمت باستطلاع 30 خبيرًا ومستشارًا في مجال الأمن السيبراني ، وكان ثلثهم غير راغبين في إصدار "لا" قاطعًا لمعرفة ما إذا كان يجب عليك الدفع. وبدلاً من ذلك ، فهم غامضون حول أسئلة حول الملفات المفقودة ووزن تكلفة الفدية مقابل قيمة البيانات.
لكن درور ليور ، مؤسس شركة الأمن Coronet ، لخص هذا الأمر: "صناعة الأمن السيبراني مشبعة بمستشارين يشجعون الناس على الدفع. هذه ليست نصيحة فقيرة وكسلية فحسب ، بل قد تثبت ضررها للآخرين ، حيث إن الدفع يشجع المهاجمين على العودة مرة أخرى في المستقبل ".
ماذا لو كنت تدفع؟
لا يمكنك أن تقرر ما إذا كنت تريد دفع فدية بناءً على حجة . هذه هي بياناتك التي نتحدث عنها. لذلك ، فكّر في أنه إذا اخترت الدفع ، فليس هناك ما يضمن أنك ستستعيد ملفاتك على أي حال. لا يوافق الخبراء على احتمالات الاسترداد ، ولكن هناك فرصة عادلة ستدفعها أو لا تتلقى مفتاح فك التشفير أو تتلقى مفتاحًا لا يعمل.
"المجرمون ليسوا مهتمين بخدمة العملاء" ، يزيح ماريوس نيل ، المدير التنفيذي للاستشارات التقنية 360 Smart Networks.
في الواقع ، قد لا يوجد مفتاح فك تشفير لمتغير فدية الخاص بك. إذا كنت قد وقعت بشكل ما في تبادل لإطلاق النار من هجوم يستهدف دولة قومية ، أو من خلال أداة مصممة مبدئيًا لمهاجمة الدول التي أعيد ضبطها بسبب أعمال إجرامية دنيوية ، فقد لا يكون هناك مفتاح بالتصميم.
وقال نيل: "هجمات الدولة القومية مصممة للتلف وليس الابتزاز".
ولا تنس (روبن هود وطاقم الصفاء على الرغم من ذلك) ، هناك القليل من الشرف نسبياً بين اللصوص.
وقال دون باهام ، رئيس شركة كرافت تكنولوجي جروب لخدمات تكنولوجيا المعلومات: "لقد رأيت شخصياً حوادث دفعت فيها آلاف الدولارات بفدية ، وقدمت انتعاشًا جزئيًا ، ثم طلب المجرمون المزيد من الشفاء التام".
قد تكون هناك أيضًا عواقب على دفع فدية تؤثر عليك لفترة طويلة بعد استعادة ملفاتك. يحذر بعض محللي الأمن من أن الضحايا الذين يدفعون قد يتم استهدافهم بشكل صريح لأنهم مدرجون في قائمة أولئك الذين أبدوا استعدادًا للدفع. هذا أقل إثارة للقلق بالنسبة للمؤسسات التي يمكن أن تستثمر في الموارد لتعزيز الأمن بعد الهجوم ، ولكن قد يكون الأفراد غير مدركين أن الفدية قد تركت وراءها حصان طروادة الذي يستطيع أن يحافظ على نظامهم في وقت لاحق.
الأخبار الجيدة إذا كنت لا تدفع
يمكن للمرء أن يزعم أنه من غير الأخلاقي ببساطة دفع فدية لأن الأموال يمكن أن تُستخدم لتمويل هجمات إلكترونية إضافية وإرهاب وأنشطة غير قانونية أخرى. لكن ليس عليك الاعتماد على أسس أخلاقية عالية - فهناك أيضًا بعض الأسباب العملية الممتازة لعدم الدفع.
أولاً وقبل كل شيء ، ليس من الصعب جدًا الاستعداد لهجوم البرامج الضارة. إذا كنت تفعل الأشياء بشكل صحيح ، يجب ألا تصاب بالعدوى في المقام الأول أو تضطر إلى الدفع إذا حصلت على شيء.
وقال تشارلز لوبيرت ، نائب رئيس شركة Vision Computer Solutions لخدمات تكنولوجيا المعلومات: "إذا كان لديك الحماية المناسبة في مكانها ، مثل مكافحة الفيروسات والتحديثات والنظافة الشخصية الكبيرة للكمبيوتر ، فلا داعي للقلق بشأن التعرض للضرب".
إذا تعرضت للضرب مع رانسومواري ، فإن الأهل الطيبين أكثر استعدادًا من أي وقت مضى. No More Ransom - هو مشروع مشترك بين McAfee وحفنة من المنظمات الأوروبية لإنفاذ القانون التي تضم الآن حوالي 100 شريك من الشركات والحكومة - هو خدمة مجانية مصممة لمساعدتك في استرداد ملفاتك إذا اخترت عدم الدفع.
وقال ساماني: "في الماضي ، بدا الأمر وكأنه يشبه" اختيار صوفي "، حيث بغض النظر عن القرار الذي اتخذته ، فإنه سينتهي بشكل سيء.
الآن ، إذا كنت مصابًا ، فيمكنك الانتقال إلى موقع No More Ransom وتحميل بعض نماذج الملفات المشفرة من جهاز الكمبيوتر الخاص بك. إذا قاموا بتقسيم عائلة Ransomware ، فيمكنك فتح جهاز الكمبيوتر الخاص بك دون أي تكلفة.
No More Ransom ليست مضمونة ، وليس علاجًا مضمونًا. لكنه يوفر فرصة لإلغاء تأمين جهاز الكمبيوتر الخاص بك الذي تم دفعه بدون فدية دون معرفة كيفية عمل Bitcoin .
بالطبع ، إذا كان يمكنك استعادة ملفاتك من نسخة احتياطية ، فهذا دائمًا حل أفضل. تعد عمليات النسخ الاحتياطي ضرورية ، لأنها تحميك من كل شيء ، بما في ذلك الفدية وفشل محرك الأقراص الثابتة.