FBI: Dapat Magbayad ang mga Biktima ng Malware ng Bitcoin Ransoms

Ang mga biktima ng malware, tulad ng Bitcoin ransomware Cryptolocker, ay dapat lamang magbayad sa mga may kasalanan kung gusto nilang makitang muli ang kanilang data, pinayuhan ng isang ahente ng FBI.

Ayon sa Security Ledger, Acting Special Agent Joseph Bonavolonta, na nangangasiwa sa opisina ng bureau sa Boston, ay nagsabi sa mga C-level executive sa Miyerkules ng Cyber ​​Security Summit mas mabuti pang tapusin na nila ang ransom.

Ayon sa isang ulat ng FBI mula Hunyo, ang halagang ito ay maaaring mula saanman $200 hanggang $10,000. Sinabi ni Bonavolonta:

"Ang halaga ng pera na kinikita ng mga kriminal na ito ay napakalaki at iyon ay dahil ang napakaraming institusyon ay nagbabayad lang ng ransom ... Sa totoo lang, madalas naming pinapayuhan ang mga tao na magbayad lang ng ransom."

Mga programa tulad ng Cryptolocker at Cryptowall– karaniwang kumakalat sa pamamagitan ng mga email sa phishing – humiling ng Bitcoin upang i-unlock ang mga file na kanilang na-encrypt sa computer ng isang user.

Sinabi ng FBI na natanggap ito 992 reklamo tungkol sa (ngayon ay wala na) Cryptolocker sa loob ng 14 na buwan, na may mga biktima na nag-uulat ng mga pagkalugi ng $18m. "Mas gusto ng mga kriminal ang Bitcoin dahil madali itong gamitin, mabilis, available sa publiko, desentralisado at nagbibigay ng pakiramdam ng mas mataas na seguridad/anonymity," binasa ng ulat nito.

Dahil natagpuan ng ransomware ang tagumpay sa napakalawak na sukat, sinabi ni Bonavolonta na ang mga umaatake ay malamang na KEEP mababa ang kanilang mga hinihingi upang mapakinabangan ang kita. Para sa parehong dahilan, sila ay halos tapat, idinagdag niya: "Nakukuha mo ang iyong access pabalik."

Walang mga garantiya

Ang payo ni Bonavolonta ay sumasalungat sa maraming pampublikong advisory sa paksa hanggang sa kasalukuyan. Noong 2013, nang ang Cryptolocker unang nagwalis sa UK, ang National Crime Agency (NCA) ay naglabas ng pahayag na nagsasabi sa mga negosyo na huwag magbayad.

"Ang NCA ay hindi kailanman mag-eendorso ng pagbabayad ng isang ransom sa mga kriminal at walang garantiya na kanilang igagalang ang mga pagbabayad sa anumang kaganapan," pahayag nito basahin.

Noong Abril, isang security researcher mula sa Kaspersky Labs, si Jornt van der Wiel, ang nagpahayag ng damdaming ito, nagsasabi sa CoinDesk: "Dahil may ilang paraan para maibalik ang mga file nang hindi nagbabayad, kadalasang sumusuko ang mga user. Ito ang maling diskarte, ngunit kadalasan ito ang pinakamadali para sa user."

Ang iba, kabilang ang mga awtoridad sa The Netherlandshttps://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html, ay nangangatwiran na talagang nakakatulong ang pagbabayad na ipagpatuloy ang problema, dahil nagbibigay ito ng insentibo sa mga operator ng malware na magpatuloy – at i-target ang mga bagong biktima.

Ang isang pag-aaral noong 2014 ng 39,760 katao mula sa security firm na ESNET ay nagpakita na 1.4% lang ng mga biktima ay talagang nagbayad ng Cryptolocker ransom.

Habang ang ilan ay nabigyan ng access sa decryption software, ang iba ay hindi – kadalasan dahil ang buong halaga ay T nababayaran.

Larawang pantubos sa pamamagitan ng Shutterstock

Pagwawasto: Isang nakaraang bersyon ng artikulong ito ang nagsabi na 1.4% ng mga biktima ng Cryptolocker na nagbayad ng ransom ay binigyan ng access sa decryption software. Ito ay mula noon ay naitama.