Zašto nikada ne treba pristati na ucene sajber kriminalaca

Tekstovi o zaštiti, 12.03.2021, 11:00 AM

Kada bi vam uređaj bio zaražen ransomwareom, da li biste platili kriminalcima da bi vam vratili fajlove?

Pre svega, plaćanjem sajber kriminalcima, dajete im finansijsku podršku da nastave da rade ono što rade - da unesrećuju druge ljude. To je začarani krug: oni “zarobe” vaš uređaj, vi platite njima, oni napadaju uređaje drugih ljudi.

Postoje dva načina kako one koji se bave ovom vrstom iznude možemo zaustaviti: jedan je da to uradi policija a drugi da se njihova aktivnost učini neisplatljivom, pa da se tako primoraju da eventualno nađu neki pristojan posao, da iskoriste svoje znanje, koje im često ne manjka, i da eventualno kao programeri zarađuju sasvim pristojnu platu.

Kako se njihova aktivnost može učiniti neprofitabilnom? Tako što će žrtve prestati da plaćaju. E, sad, verovatno mislite - “sve je to tačno, ali ako su moji podaci šifrovani, ako je moja firma paralisana zbog toga i na putu je da propadne...”

I u tom slučaju, stručnjaci imaju istu preporuku. To što vam kriminalci obećaju, to nije potpisan i overen ugovor. To što ćete platiti ne znači da će oni održati reč i da će vam vratiti fajlove.

Dokaz je slučaj ransomwarea ExPetr/NotPetya. Pošto je jedinstveni korisnički ID generisan potpuno nasumično, jednostavno je bilo nemoguće dešifrovati fajlove. Čak ni sami napadači to nisu mogli. Dakle, mogli ste da platite ali niko nije mogao da vam pomogne. A ExPetr/NotPetya nije usamljen slučaj. Nisu retki slučajevi da sajber kriminalci prave greške u kodiranju. Nekada takve greške omogućavaju “dobrim momcima”, istraživačima ili firmama za sajber-bezbednost da naprave alat za dešifrovanje fajlova. Međutim, dešava se i to da takve greške sprečavaju čak i same autore ransomwarea da dešifruju fajlove.

Nedavno se desilo da je jedan stručnjak za sajber bezbednost javno zatražio od jedne kriminalne grupe da ispravi grešku u svom ransomwareu kako bi se sprečilo nepovratno oštećenje šifrovanih fajlova.

Dakle, da rezimiramo: ako odlučite da platite, imajte na umu da ne postoji garancija da ćete svoje fajlove ikada vratiti.

Sledeći scenario: sajber kriminalci su napali jednu kompaniju koja je platila čak 6,5 miliona dolara da bi vratila svoje podatke. Dve nedelje kasnije isti kriminalci su ponovo šifrovali iste podatke istim metodama i nagrađeni su još jednom pozamašnom otkupninom.

U tom slučaju problem je bio to što dve nedelje nisu bile dovoljne da kompanija popravi bag koji su sajber kriminalci iskoristili za upad u sisteme kompanije. Prevaranti koji su jednom pokušali pa uspeli, mogu da pokušaju ponovo. Jedini izlaz je da se uopšte ne plaća. Ako platite, možda ćete dobiti drugi, treći, pa četvrti zahtev, i na kraju za kriminalce postati njihov stabilan izvor prihoda.

Ako ste odlučili da ne plaćate reket, a fajlovi su vam šifrovani a možda i ukradeni, a uz to kriminalci vam prete da će sve objaviti, stručnjaci kompanije Kaspersky savetuju sledeće: budite pribrani i potražite alat za dešifrovanje fajlova. Velika je verovatnoća da ga možete naći na sajtu NoMoreRansom, ili, ako ne, može se pojaviti kasnije. Ovakvi alati se redovno objavljuju i ažuriraju, i pre ili kasnije može se pojaviti rešenje i za vaše zarobljene fajlove. Kontaktirajte kompaniju od koje ste kupili sistem zaštite. Prvo saznajte kako se dogodilo da vam fajlovi budu šifrovani. Drugo, zatražite pomoć oko dešifrovanja. I treće, ojačajte odbranu od ovakvih i drugih napada.