Säkerhetsklocka: ge aldrig ransomware-bedragare dina pengar

Ransomware är en skadlig pest som inte visar några tecken på att släppa upp. Om Riviera Beach, Florida, är någon indikation, kan det faktiskt bli värre. Efter att ha kramats av ransomware röstade den staden för att betala lösen på $ 600 000 i hopp om att återfå kontrollen över sina system.

Jag applåderar stadens ledare som lade frågan till omröstning - även om det inte var en allmän omröstning - och hanterade frågan med den allvarlighet den förtjänar. Som sagt, jag tror att ingen någonsin borde betala lösen. Det är inte bara för att "vi inte förhandlar med terrorister." Det är mycket enklare: det finns ingen garanti för att lösen kommer att fungera.

Lösenord Vad?

För de som har glömt bort är ransomware skadlig programvara som tar filerna till en infekterad dator som gisslan. Den skadliga programvaran krypterar alla filer som den kan få sina klor på och kräver sedan en lösenbetalning för att överlämna krypteringsnyckeln som låser upp filerna.

Vissa ransomware stöds av en mycket professionell operation, med vanliga frågor och till och med kriminell kundservice. Andra tar en ännu mer militant rutt, med nedräkningstimer som kryssar bort sekunderna tills krypteringsnyckeln raderas och informationen försvinner för alltid.

Ransomware har exploderat under de senaste åren och utvecklats från mycket enkla attacker till komplex malware. Det brukade vara att helt enkelt återställning från en säkerhetskopia skulle rensa bort problemet, men vissa ransomware kommer att söka och kryptera säkerhetskopieringsfiler för att förhindra den enkla fixen. Det finns till och med specifika säkerhetsprodukter för att bekämpa ransomware nu.

En del av utvecklingen inom ransomware beror på att ett NSA-verktyg som kallas "EternalBlue" läckt ut och sedan införlivats av de onda, men jag tappar.

Ransomware hittade sina tidigaste mål med individer som du och jag; fattiga själar som klickade på fel länk i ett e-postmeddelande. Det som gjorde ransomware till en epidemi var när det började dyka upp på sjukhus och statliga datorer. Staden Baltimore och hamnen i San Diego är bara två av de senaste exemplen på stora organisationer som drabbats av ransomware-attacker och fortfarande kämpar för att återhämta sig.

Om du är en vanlig person är det svårt men inte katastrofalt att gå bort från en ransomware-laddad dator. Förlusten av dina personliga filer, familjefoton och hemmavideor är obestämbar, men det är inte en situation med liv eller död. Ransomware på sjukhus och stadstransitationssystem höjer insatserna. Dessa är (ofta förmodligen föråldrade och dåligt skyddade) datorsystem som måste fungera.

Men jag tror fortfarande att det aldrig är svaret att betala lösen.

Så varför inte betala upp?

Det finns ett par skäl till att betala ransomware inte är ett bra alternativ. Först håller de flesta cyberattacks - inklusive ransomware - inte länge. Kommandot och kontrollservern som utfärdar upplåsningskommandona och tar emot betalning kan hittas och tas offline. Ibland gör dåliga killar det för att de måste täcka sina spår och gå vidare till nästa onda kampanj; andra gånger är det brottsbekämpning som tar ner systemet. I båda fallen kan alla som har smittats och inte betalat lösen inte längre låsa upp sitt system, även om de betalar.

För det andra, även när ransomware-systemet fungerar som "annonserat", finns det inget incitament för de onda att följa igenom. De fick pengarna, och för dem är det uppdraget genomfört. De får verkligen ingenting av att låsa upp dina filer, förutom kanske att stimulera dig att göra det igen nästa gång det händer.

För det tredje, även om du låser upp dina filer kan det finnas andra faror som väntar dig. Det kan tänkas att angriparna kan ha lämnat några obehagliga överraskningar eller utnyttjat förvirringen och gjort vem vet vad du ska göra för ditt system. Kanske, förutom att kryptera dina filer, beslutade de att lyfta en kopia för sig själva och sälja den på Dark Web. Att betala lösen kommer inte ångra den potentiella skadan.

• Ransomware ber dig spela PUBG Ransomware ber dig spela PUBG
• 2 iranier bakom SamSam Ransomware-attacker, amerikanska fordringar 2 iranier bakom SamSam Ransomware-attacker, amerikanska fordringar
• Hacker försöker lösa Github-kodförvar för Bitcoin Hacker försöker lösa Github-kodförvar för Bitcoin

Slutligen kommer att betala lösgöring nästan säkert inte spara pengar på lång sikt. Efter att Atlanta drabbades av ransomware måste den spendera 2, 6 miljoner dollar för att återhämta sig. Det initiala lösenordet var $ 50 000. Att lösenkontanter tjänas bättre som hjälper till att bygga om.

Jag är inte en som skyller offren. Jag skrev faktiskt en hel artikel om varför det är en dålig idé i säkerhetsvärlden. Jag har aldrig fattat beslut om liv eller död på ett sjukhus och jag har aldrig försökt driva stad som inte har ordet "Sim" framför sig. Jag kan inte föreställa mig det tryck som de människor som har gjort de sakerna mötte när ransomware kom bankade. De vägde säkert för- och nackdelarna och tog det beslut som de tyckte bäst.

Men när någon frågar mig om vad jag ska göra om de blir smittade med ransomware, säger jag alltid: betal inte lösen.