ransomware hyökkäyksistä on tullut yksi yleisimmistä kyberrikoksista viime vuosina. Joka vuosi miljardien dollarien tappiot ransomware nousivat. ransomware Vain kahdessa vuodessa aiheuttamat vahingot ransomware ovat yli kaksinkertaistuneet, ja kasvu todennäköisesti jatkuu tulevina vuosina. 
Hyökkäyksen käsitteleminen ransomware on pitkä ja monimutkainen prosessi, johon liittyy usein vaikeiden päätösten tekeminen tietojen palauttamiseksi tai menettämisestä. Varmuuskopiointi ja tehokas tietojen ja järjestelmän palautussuunnitelma voivat auttaa tekemään prosessista paljon helpompaa. Tärkeä, usein huomiotta jätetty askel prosessissa on kuitenkin viranomaisille ransomware ilmoittaminen.
Erityisesti yksittäiset käyttäjät eivät usein ilmoita hyökkäyksistä asianmukaisille viranomaisille, johtuivatpa ne sitten siitä, että he eivät tiedä voivansa, tai siitä, että he eivät pidä hyökkäystä riittävän merkittävänä ilmoituksen jättämisen oikeuttamiseksi. Mutta ransomware hyökkäyksistä ilmoittamista suositellaan yleensä. Vaikka se ei välttämättä aina johda vastuussa olevien kiinniottoon, se antaa lainvalvontaviranomaisille arvokasta tietoa ransomware kyseisestä.
Yrityksille ja organisaatioille ilmoituksen jättäminen ei yleensä ole vaihtoehto, lähinnä siksi, että ransomware hyökkäyksiin liittyy nyt varastettua tietoa. Kun on kyse työntekijöiden tai asiakkaiden henkilötiedoista, vaaratilanne on ilmoitettava asianomaisille osapuolille.
Miksi hyökkäyksestä ransomware ilmoittamista usein kannustetaan, jopa välttämätöntä
Yksittäisille käyttäjille hyökkäyksestä ransomware ilmoittaminen voi olla etusijalla. On kuitenkin erittäin suositeltavaa, että käyttäjät tekevät edelleen ilmoituksen lainvalvontaviranomaisille, koska he voivat ehkä tarjota tiettyjä ratkaisuja, joita käyttäjille ei muuten ilmoiteta. Yrityksille ja organisaatioille tapahtumasta ilmoittamatta jääminen ei useinkaan ole vaihtoehto. Varsinkin jos niihin kohdistuu ransomware kanta, joka ei vain salaa tiedostoja, vaan myös varastaa tietoja. Jos hyökkäyksen aikana varastetaan jonkinlaisia työntekijöiden tai käyttäjien henkilökohtaisia tietoja, yritysten/organisaatioiden on lain mukaan ilmoitettava tapahtumasta.
Painostaakseen suurempia uhreja (yleensä yrityksiä ja organisaatioita) maksamaan lunnaat ransomware operaattorit ovat äskettäin alkaneet varastaa tietoja, kuten lähdekoodeja ja henkilökohtaisia tietoja. Koska useimmilla yrityksillä on nyt varmuuskopio ja ne pystyvät nopeasti palauttamaan täyden toiminnan mahdollisimman pienellä häiriöllä, on paljon vähemmän mahdollisuuksia, että ne ovat valmiita maksamaan lunnaat. Tämän torjumiseksi verkkorikolliset varastavat tietoja hyökkäyksen ransomware aikana ja uhkaavat sitten julkistaa tiedot, jos lunnaita ei makseta.
Yksi suhteellisen tuore esimerkki tällaisesta hyökkäyksestä on helmikuun ransomware hyökkäys CD Projekt Rediä vastaan, joka on suosittujen videopelien Witcher 3 ja Cyberpunk 2077 kehittäjä. Tämän hyökkäyksen takana olevat verkkorikolliset varastivat näiden suosittujen pelien lähdekoodit ja uhkasivat vapauttaa ne julkisesti, jos yhtiö kieltäytyi maksamasta julkistamatonta summaa rahaa lunnaina. Yhtiö ei noudattanut vaatimuksia, ja varastetut tiedot todellakin julkaistiin. Tämä ei todellakaan ole yksittäinen tapaus, ja yritysten on nyt valmistauduttava myös näihin tilanteisiin.
Jos varastettujen tietojen joukossa on asiakkaiden tai työntekijöiden henkilötietoja, laki edellyttää, että tapahtuma luovutetaan paitsi lainvalvontaviranomaisille myös mahdollisesti vaikutusalueisiin sairastuneille käyttäjille. Vaikka hyökkäyksestä ilmoittaminen ransomware ei olisi tarpeen, sitä kannustettaisiin silti. Jokaisella tiettyä raporttia koskevat raportit saavat arvokasta tietoa, joka ei ole ransomware välittömästi hyödyllistä, mutta joka voi auttaa saamaan selkeämmän kuvan tulevaisuudessa.
Lisäksi näistä tapauksista ilmoittavat uhrit mahdollistavat sen, että lainvalvontaviranomaiset voivat antaa tehokkaampia ja ajan tasalla päin ohjeistuksia. Jos tietty tietty ransomware haavoittuvuus esimerkiksi käyttää tiettyä haavoittuvuutta päästäkseen sisään, josta uhri ilmoittaa, lainvalvonta- ja kyberturvallisuusyritykset voisivat julkaista varoituksia muille haavoittuvuuden korjaamiseksi välittömästi ja tartunnan välttämiseksi.
Lopuksi, hyökkäyksestä ransomware ilmoittaminen on hyödyllistä myös uhreille, koska lainvalvontaviranomaiset voivat neuvoa, miten tilanteeseen voidaan parhaiten käsitellä, tai ainakin viitata henkilöön, joka pystyy.
Vaaratilantesta ransomware ilmoittaminen
On tärkeää kerätä mahdollisimman paljon tietoa ennen ilmoituksen arkistointia. Tarvittavat tiedot, jotka sinulla pitäisi olla saatavilla, kun teet ilmoituksen paikallisille viranomaisille, ovat seuraavat:
- Päivämäärä ja kellonaika, jolloin hyökkäys tapahtui;
Mitä enemmän tietoa voit antaa, sitä enemmän lainvalvonta voi olla apua. On kuitenkin tärkeää ymmärtää, että operaattorien seuranta ransomware ei ole niin yksinkertaista. Toimivat verkkorikolliset ransomware , kuten Dharman ja Ryukin kaltaiset jengit, käyttävät usein erilaisia tekniikoita, jotka tekevät heidän kiinnisaamisestaan melko vaikeaa. Vaikka tietojen ransomware ilmoittaminen ei välttämättä johda siihen, että syylliset pidättäytyvät, se auttaa varmasti pitkällä aikavälillä. Lisäksi, jos verkkorikolliset joskus jäävät kiinni, lainvalvontaviranomaiset ottavat sinuun yhteyttä ja auttavat tietojen palauttamisessa, jos varmuuskopiota ei ole saatavilla tartunta-aikana.
Kun sinulla on mahdollisimman paljon tietoa, voit ottaa yhteyttä paikalliseen lainvalvontaviranomaiseen tehdäksesi ilmoituksen. Useimmilla lainvalvontaviranomaisilla on sivukonttoreita, jotka käsittelevät erityisesti tietoverkkorikollisuutta, joten voit ottaa heihin suoraan yhteyttä. Jos et kuitenkaan ole varma, keneen ottaa yhteyttä, voit soittaa paikallisen poliisin hätänumeroon ja heidän pitäisi pystyä ohjaamaan sinut asianmukaisille viranomaisille.
Jos olet usalainen ransomware uhri:
- Ota yhteyttä local FBI field office sinuun pyytääksesi apua tai submit a tip verkossa.
- Tee ilmoitus FBI:lle. Internet Crime Complaint Center (IC3)
Jos olet muiden maiden ransomware uhri , ilmoita tästä tapauksesta paikallisille viranomaisille:
| Australia | Itävalta | Belgia |
| Brasilia | Bulgaria | Kanada |
| Kroatia | Kypros | Tšekin tasavalta |
| Tanska | Iso-Britannia | Viro |
| Suomi | Ranska | Saksa |
| Kreikka | Hongkong | Unkari |
| Intia | Iran | Irlanti |
| Israel | Italia | Japani |
| Latvia | Liettua | Luxemburg |
| Malta | Alankomaat | Uusi-Seelanti |
| Venäjä | Skotlanti | Singapore |
| Slovakia | Slovenia | Etelä-Korea |
| Espanja | Ruotsi | Ukraina |
| Yhdysvallat |