Tip sa Ransomware ng Homeland Security: Hindi Nagbabayad Ang Tanging Kasalukuyang Solusyon

Ang ransomware ay tila ang nagte-trend na paraan ng pag-atake sa cyber sa 2016: Ang mga gumagamit ng Apple ay na-hit, ang mga ahensya ng U.S. ay na-target, at isang ospital sa California noong nakaraang buwan ang nagbayad ng $ 17,000 sa mga bayad sa ransom pagkatapos ng malisyosong software na tumigil sa mga system ng computer nito. Ang estilo ng online na atake ay naging tulad ng isang problema, sa katunayan, na ngayon ay isang internasyonal na pagsisikap upang maihatid pampublikong gabay sa paksa.

Ang U.S. Department of Homeland Security (DHS), sa pakikipagtulungan sa Canadian Cyber ​​Incident Response Center (CCIRC), ay nagbigay ng isang pahayag na nagpapayo laban sa pagbabayad ng ransomware fees, na nagsasabi na walang garantiya ang magsasalakay ay magtataas ng virus at ibalik ang mga function.

"Ang mga may-akda ng ransomware ay nagtatakot ng takot at takot sa kanilang mga biktima, na nagdudulot sa kanila na mag-click sa isang link o magbayad ng isang ransom, at ang mga system ng mga gumagamit ay maaaring maging impeksyon ng karagdagang malware," ang readers ng DHS. "Ang pagbabayad ng pantubos ay hindi ginagarantiyahan ang mga naka-encrypt na mga file ay inilabas; tinitiyak lamang nito na tinatanggap ng mga nakakahamak na aktor ang pera ng biktima, at sa ilang mga kaso, ang kanilang impormasyon sa pagbabangko."

Ang patakarang ito ay mas mahirap sundin kapag ang mga ospital ay inaatake at ang mga pasyente 'buhay ay nasa panganib.

Sinabi ng Hollywood Presbyterian Medical Center na mayroon itong mga elektronikong sistema na tumigil sa loob ng isang linggo bago ito nagbigay at binayaran ang pantubos sa di-kilalang electronic Bitcoin pera. Sa panahon ng pag-atake, ang mga doktor ay pinilit na umasa sa papel chart at fax machine upang makipag-usap sa bawat isa at ang kanilang mga pasyente.

"Ito ay naglalagay ng panganib sa buhay, at nakakasakit na makita ang gayong pagkilos," sinabi ni Phil Lieberman, isang cybersecurity expert Ang LA Times tungkol sa pag-atake sa ospital sa Hollywood. "Ang mga sistema ng pamamahala ng kalusugan ay nagsisimula upang higpitan ang kanilang seguridad."

Ito at iba pang kamakailang pag-atake ay nagbigay ng pansin sa hindi sapat na cyber security ng mga ospital at mga ahensya ng gobyerno, habang tinangka nilang magdala ng mga sistema hanggang sa modernong mga pamantayan ng proteksyon.

Sinabi ng DHS ang isang ulat ng 2012 mula sa Symantec kumpanya ng seguridad ng software, na tinatantya na humigit-kumulang sa 2.9 porsiyento ng mga gumagamit ng attacked, sa karaniwan, ay nagbabayad kung ano ang hinihingi ng mga hacker ng ransomware. Sa isang karaniwang ransom fee na $ 200, ang tinantiyang kumpanya ay binigyan ng kita ng $ 33,600 kada araw o $ 394,400 kada buwan, ayon sa mga numero sa pag-aaral nito.

Ang DHS at CCIRC ay hinulaan ang pinansiyal na tagumpay ng naturang mga pag-atake ay kung ano ang humahantong sa kamakailang paglaganap nito, na isa sa mga dahilan kung bakit hinihikayat nila ang mga biktima na huminto sa pagbabayad ng mga bayarin at sa halip ay mapataas ang mga securities ng antivirus.