Securitywatch: ne donnez jamais votre argent à des escrocs

Ransomware est un fléau pernicieux qui ne montre aucun signe d’abandon. En fait, si Riviera Beach, en Floride, est une indication, cela pourrait empirer. Après avoir été paralysée par un ransomware, cette ville a voté en faveur du paiement de la rançon de 600 000 dollars dans l’espoir de reprendre le contrôle de ses systèmes.

Je félicite les dirigeants municipaux qui ont mis la question aux voix - même s'il ne s'agissait pas d'un vote public - et ont traité la question avec le sérieux qu'elle mérite. Cela dit, je crois que personne ne devrait jamais payer la rançon. Ce n'est pas simplement parce que "nous ne négocions pas avec les terroristes". C'est beaucoup plus simple: rien ne garantit que le paiement de la rançon fonctionnera.

Ransom Quoi?

Pour ceux qui ont peut-être oublié, le ransomware est un malware qui prend en otage les fichiers d'un ordinateur infecté. Le logiciel malveillant crypte tous les fichiers sur lesquels il peut obtenir ses griffes, puis exige un paiement en rançon afin de remettre la clé de cryptage qui déverrouille les fichiers.

Certains ransomwares reposent sur une opération très professionnelle, avec des FAQ et même un service client criminel. D'autres prennent une route encore plus militante, avec des comptes à rebours qui retardent les secondes jusqu'à la suppression de la clé de cryptage et la perte définitive des informations.

Les ransomwares ont explosé ces dernières années et sont passés d'attaques très simples à des malwares complexes. Auparavant, le simple fait de restaurer une sauvegarde effaçait le problème, mais certains ransomwares recherchent et chiffrent les fichiers de sauvegarde pour éviter cette solution simple. Il existe même des produits de sécurité spécifiques pour lutter contre les ransomwares.

Une partie de l'évolution des ransomwares est due à la fuite d'un outil de la NSA appelé "EternalBlue", puis à son incorporation par les méchants, mais je m'éloigne du sujet.

Ransomware a trouvé ses premières cibles auprès d'individus comme vous et moi; pauvres âmes qui ont cliqué sur le mauvais lien dans un email. Ce qui a transformé le ransomware en épidémie, c’est quand il a commencé à apparaître dans les hôpitaux et les ordinateurs du gouvernement. La ville de Baltimore et le port de San Diego ne sont que deux des exemples les plus récents d’organisations majeures qui ont subi des attaques de ransomware et luttent toujours pour se rétablir.

Si vous êtes une personne ordinaire, il est difficile, mais pas catastrophique, de s’éloigner d’un ordinateur chargé de ransomware. La perte de vos fichiers personnels, de vos photos de famille et de vos vidéos personnelles est incalculable, mais il ne s'agit pas d'une situation de vie ou de mort. Les ransomwares dans les hôpitaux et les systèmes de transport en commun soulèvent des enjeux. Ce sont des systèmes informatiques (souvent terriblement obsolètes et mal protégés) qui doivent fonctionner.

Mais je crois toujours que payer la rançon n'est jamais la solution.

Alors, pourquoi ne pas payer?

Il y a plusieurs raisons pour lesquelles payer un ransomware n'est pas une bonne option. Premièrement, la plupart des cyberattaques, y compris les ransomwares, ne durent pas longtemps. Les serveurs de commande et de contrôle qui émettent les commandes de déverrouillage et reçoivent le paiement peuvent être trouvés et mis hors ligne. Parfois, les méchants le font parce qu'ils ont besoin de couvrir leurs traces et de passer à la prochaine campagne néfaste. d'autres fois, c'est l'application de la loi qui détruit le système. Dans les deux cas, quiconque a été infecté et n'a pas payé la rançon ne peut plus obtenir le déverrouillage de son système, même s'il paie.

Deuxièmement, même lorsque le système de ransomware fonctionne comme "annoncé", rien n'incite les mauvais à suivre. Ils ont eu l'argent et c'est pour eux une mission accomplie. Ils ne retirent aucun avantage du déverrouillage de vos fichiers, sauf peut-être une incitation à le refaire lors de la prochaine tentative.

Troisièmement, même si vos fichiers sont déverrouillés, d'autres dangers vous attendent. Il est concevable que les assaillants aient laissé des surprises désagréables, ou tiré parti de la confusion et fait savoir qui sait quoi à votre système. Peut-être qu’en plus de chiffrer vos fichiers, ils ont décidé de lever une copie pour eux-mêmes et de la vendre sur le Web sombre. Payer la rançon n'annulera pas ces dommages potentiels.

• Ransomware vous demande de jouer sur PUBG Ransomware vous demande de jouer sur PUBG
• 2 Iraniens derrière les attaques de SamSam Ransomware, selon les Etats-Unis 2 Iraniens derrière les attaques de SamSam Ransomware, selon les Etats-Unis
• Pirate tente de ransom un dépôt de code Github pour Bitcoin Pirate tente de ranser un dépôt de code Github Pour Bitcoin

Enfin, payer la rançon ne vous fera presque certainement pas économiser de l'argent à long terme. Après qu’Atlanta ait été touché par un ransomware, il a dû dépenser 2, 6 millions de dollars pour se rétablir. La rançon initiale était de 50 000 $. Cette rançon est mieux servie pour aider à reconstruire.

Je ne suis pas du genre à blâmer les victimes. En fait, j'ai écrit un article entier sur les raisons pour lesquelles c'est une mauvaise idée dans le monde de la sécurité. Je n'ai jamais pris de décision vitale dans un hôpital, et je n'ai jamais essayé de diriger une ville sans le mot "Sim". Je ne peux pas imaginer la pression que les gens qui ont fait ces choses-là ont dû affronter lorsque des logiciels ransomware ont frappé. Ils ont sûrement pesé le pour et le contre et ont pris la décision qui leur convenait le mieux.

Mais chaque fois que quelqu'un me demande quoi faire s'il est infecté par un ransomware, je dis toujours: ne payez pas la rançon.