ФБР: жертвы вредоносного ПО должны платить выкуп в Bitcoin

Жертвы вредоносного ПО, такого как вирус-вымогатель Bitcoin Cryptolocker, должны просто заплатить злоумышленникам, если они хотят снова увидеть свои данные, посоветовал агент ФБР.

В соответствии с Реестр безопасности, исполняющий обязанности специального агента Джозеф Бонаволонта, который курирует бостонский офис бюро, сообщил руководителям высшего звена на встрече в средуСаммит по кибербезопасностиИм было бы лучше заплатить выкуп.

Согласно отчету ФБР от июня, эта сумма может быть отОт 200 до 10 000 долларов США. Бонаволонта сказал:

«Сумма денег, заработанных этими преступниками, огромна, и это потому, что подавляющее большинство учреждений просто платят выкуп... Честно говоря, мы часто советуем людям просто платить выкуп».

Такие программы, как Криптолокер и Криптовалюта– обычно распространяется через фишинговые письма – требует Bitcoin за разблокировку файлов, зашифрованных на компьютере пользователя.

ФБР заявило, что получило992 жалобы о (в настоящее время несуществующий) Cryptolocker за 14 месяцев, жертвы сообщили об убытках в размере $18 млн. «Преступники предпочитают Bitcoin , потому что он прост в использовании, быстр, общедоступн, децентрализован и обеспечивает чувство повышенной безопасности/анонимности», — говорится в отчете.

Поскольку программы-вымогатели добились успеха в таких масштабах, Бонаволонта сказал, что злоумышленники, скорее всего, будут KEEP свои требования низкими, чтобы максимизировать прибыль. По этой же причине они в основном честны, добавил он: «Вы действительно получаете свой доступ обратно».

Никаких гарантий

Совет Бонаволонты противоречит многим публичным рекомендациям по этому вопросу на сегодняшний день. В 2013 году, когда Cryptolockerпервый подметенныйВ Великобритании Национальное агентство по борьбе с преступностью (NCA) выступило с заявлением, в котором призвало компании не платить.

«NCA никогда не одобрит выплату выкупа преступникам, и нет никаких гарантий, что они выполнят платежи в любом случае»,его заявление читать.

В апреле исследователь безопасности из «Лаборатории Касперского» Йорнт ван дер Виль поддержал это мнение:рассказывая CoinDesk: «Поскольку существует мало способов вернуть файлы без оплаты, пользователи часто просто сдаются. Это неправильная стратегия, но часто она является самой простой для пользователя».

Другие, включая власти Нидерландовhttps://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html, утверждают, что оплата на самом деле способствует сохранению проблемы, поскольку дает операторам вредоносного ПО стимул продолжать работу и нацеливаться на новых жертв.

Исследование, проведенное в 2014 году компанией ESNET, занимающейся безопасностью, среди 39 760 человек, показало, чтотолько 1,4%жертв фактически заплатили выкуп Cryptolocker.

Некоторым был предоставлен доступ к программному обеспечению для дешифрования, а другим — нет — как правило, потому, что T была выплачена полная сумма.

Изображение выкупачерез Shutterstock

Исправление:В предыдущей версии этой статьи говорилось, что 1,4% жертв Cryptolocker, заплативших выкуп, получили доступ к программному обеспечению для дешифрования. С тех пор это было исправлено.