Πώς να αναφέρετε ransomware στις αρχές

ransomware οι επιθέσεις έχουν γίνει ένα από τα πιο κοινά εγκλήματα στον κυβερνοχώρο τα τελευταία χρόνια. Κάθε χρόνο, οι ζημίες που προκλήθηκαν από την ransomware αύξηση των ζημιών δισεκατομμυρίων δολαρίων ransomware το 2020 ξεπέρασαν τα 20 δισεκατομμύρια δολάρια, ενώ οι ζημίες που προκλήθηκαν το 2018 ήταν 8 δισεκατομμύρια δολάρια. Σε μόλις δύο χρόνια, οι ζημίες που προκλήθηκαν από ransomware υπερδιπλασιάστηκαν, και αυτή η αύξηση είναι πιθανό να συνεχιστεί τα επόμενα χρόνια.

Η αντιμετώπιση μιας ransomware επίθεσης είναι μια μακρά και περίπλοκη διαδικασία, η οποία συχνά περιλαμβάνει τη λήψη δύσκολων αποφάσεων σχετικά με την ανάκτηση ή την απώλεια δεδομένων. Η δημιουργία αντιγράφων ασφαλείας και ένα αποτελεσματικό σχέδιο αποκατάστασης δεδομένων και συστήματος μπορεί να σας βοηθήσει να κάνετε τη διαδικασία πολύ πιο εύκολη. Ένα σημαντικό, συχνά αγνοημένο, βήμα στη διαδικασία, ωστόσο, είναι η αναφορά του ransomware στις αρχές.

Οι μεμονωμένοι χρήστες ειδικότερα συχνά δεν αναφέρουν τις επιθέσεις στις αρμόδιες αρχές, είτε επειδή δεν γνωρίζουν ότι μπορούν είτε επειδή δεν πιστεύουν ότι η επίθεση είναι αρκετά σημαντική για να δικαιολογήσει την υποβολή αναφοράς. Αλλά η αναφορά ransomware επιθέσεων συνήθως συνιστάται. Αν και δεν θα οδηγεί απαραιτήτως πάντα στη σύλληψη των υπευθύνων, θα παρέχει στην επιβολή του νόμου πολύτιμες πληροφορίες σχετικά με τους ransomware εν λόγω.

Για εταιρείες και οργανισμούς, η μη υποβολή αναφοράς συνήθως δεν αποτελεί επιλογή, κυρίως επειδή ransomware οι επιθέσεις περιλαμβάνουν πλέον κλεμμένα δεδομένα. Όταν εμπλέκονται προσωπικά δεδομένα εργαζομένων ή πελατών, το περιστατικό πρέπει να αναφέρεται στα κατάλληλα μέρη.

Γιατί η αναφορά μιας ransomware επίθεσης ενθαρρύνεται συχνά, ακόμη και απαραίτητη

Για μεμονωμένους χρήστες, η αναφορά ransomware μιας επίθεσης μπορεί να είναι θέμα προτίμησης. Ωστόσο, συνιστάται ιδιαίτερα στους χρήστες να εξακολουθούν να υποβάλλουν μια αναφορά στις αρχές επιβολής του νόμου, καθώς ενδέχεται να είναι σε θέση να παρέχουν ορισμένες λύσεις για τις οποία διαφορετικά οι χρήστες ενδέχεται να μην ενημερώνονται. Για εταιρείες και οργανισμούς, η μη αναφορά του συμβάντος συχνά δεν αποτελεί επιλογή. Ειδικά αν στοχεύουν από ένα ransomware στέλεχος που όχι μόνο κρυπτογραφεί αρχεία αλλά και κλέβει δεδομένα. Εάν οποιοδήποτε είδος προσωπικών πληροφοριών υπαλλήλων ή χρηστών κλαπεί κατά τη διάρκεια μιας επίθεσης, οι εταιρείες / οργανισμοί υποχρεούνται από το νόμο να αναφέρουν το περιστατικό.

Για να πιέσουν μεγαλύτερα θύματα (συνήθως εταιρείες και οργανισμούς) να πληρώσουν τα λύτρα, ransomware οι χειριστές άρχισαν πρόσφατα να κλέβουν δεδομένα, συμπεριλαμβανομένων πηγαίων κωδίκων και προσωπικών πληροφοριών. Δεδομένου ότι οι περισσότερες εταιρείες έχουν τώρα αντίγραφα ασφαλείας και είναι σε θέση να αποκαταστήσουν γρήγορα τις πλήρεις λειτουργίες με ελάχιστη διακοπή, υπάρχει πολύ μικρότερη πιθανότητα να είναι πρόθυμες να πληρώσουν τα λύτρα. Για να καταπολεμηθεί αυτό, οι εγκληματίες του κυβερνοχώρου κλέβουν δεδομένα κατά τη διάρκεια μιας ransomware επίθεσης και στη συνέχεια απειλούν να δημοσιοποιήσουν τα δεδομένα εάν δεν καταβληθούν τα λύτρα.

Ένα σχετικά πρόσφατο παράδειγμα μιας τέτοιας επίθεσης είναι η επίθεση του Φεβρουαρίου ransomware εναντίον του CD Projekt Red, ενός προγραμματιστή δημοφιλών βιντεοπαιχνιδιών Witcher 3 και Cyberpunk 2077. Οι εγκληματίες του κυβερνοχώρου πίσω από αυτή την επίθεση έκλεψαν τους πηγαίους κώδικες για αυτά τα δημοφιλή παιχνίδια και απείλησαν να τους απελευθερώσουν δημόσια εάν η εταιρεία αρνιόταν να πληρώσει ένα άγνωστο χρηματικό ποσό σε λύτρα. Η εταιρεία δεν συμμορφώθηκε με τις απαιτήσεις και τα κλεμμένα δεδομένα πράγματι κυκλοφόρησαν. Ασφαλώς δεν πρόκειται για μεμονωμένο περιστατικό, και οι εταιρείες πρέπει τώρα να είναι προετοιμασμένες και για αυτές τις καταστάσεις.

Σε περίπτωση που μεταξύ των κλεμμένων δεδομένων υπάρχουν προσωπικές πληροφορίες πελατών ή εργαζομένων, ο νόμος απαιτεί το περιστατικό να γνωστοποιείται όχι μόνο στις αρχές επιβολής του νόμου αλλά και στους δυνητικά επηρεαζόμενους χρήστες. Ωστόσο, ακόμη και αν η αναφορά μιας ransomware επίθεσης δεν ήταν απαραίτητη, θα εξακολουθούσε να ενθαρρύνεται. Με κάθε αναφορά σχετικά με μια ransomware συγκεκριμένη, η επιβολή του νόμου αποκτά πολύτιμες πληροφορίες που, αν και δεν είναι άμεσα χρήσιμες, μπορεί να σας βοηθήσουν να αποκτήσετε μια σαφέστερη εικόνα στο μέλλον.

Επιπλέον, τα θύματα που αναφέρουν αυτά τα περιστατικά επιτρέπουν στις αρχές επιβολής του νόμου να δημοσιεύουν πιο αποτελεσματικές και ενημερωμένες κατευθυντήριες γραμμές. Για παράδειγμα, εάν ένα συγκεκριμένο ransomware θέμα ευπάθειας χρησιμοποιεί μια συγκεκριμένη ευπάθεια για να μπει, η οποία στη συνέχεια αναφέρεται από το θύμα, οι εταιρείες επιβολής του νόμου και οι εταιρείες ασφάλειας στον κυβερνοχώρο θα είναι σε θέση να δημοσιεύσουν προειδοποιήσεις για άλλους να διορθώσουν αμέσως την ευπάθεια και να αποφύγουν τη μόλυνση.

Τέλος, η αναφορά μιας ransomware επίθεσης είναι χρήσιμη και για τα θύματα, καθώς η επιβολή του νόμου μπορεί να συμβουλεύσει για τον καλύτερο τρόπο αντιμετώπισης της κατάστασης ή τουλάχιστον να αναφερθεί σε κάποιον που μπορεί.

Η διαδικασία αναφοράς ενός ransomware συμβάντος

Είναι σημαντικό να συγκεντρώσετε όσο το δυνατόν περισσότερες πληροφορίες πριν υποβάλετε μια αναφορά. Οι σχετικές πληροφορίες που θα πρέπει να έχετε στη διάθεσή σας κατά την υποβολή μιας αναφοράς στις τοπικές αρχές σας είναι οι εξής:

Ημερομηνία και ώρα της επίθεσης.

Πώς ransomware μπορεί να έχουν εισέλθει στο σύστημα (π.χ. συνημμένα ηλεκτρονικού ταχυδρομείου, ευπάθεια κ.λπ.).

Μια φωτογραφία των σημειώσεων λύτρας έπεσε όταν κρυπτογραφήθηκαν τα αρχεία.

Το όνομα της ransomware οικογένειας ransomware στην οποία ανήκει. Εάν το όνομα δεν αναφέρεται στο σημείωμα λύτρας, ransomware μπορεί να αναγνωριστεί από την επέκταση που προσθέτει σε κρυπτογραφημένα αρχεία.

Επέκταση αρχείου που προστίθεται σε κρυπτογραφημένα αρχεία.

Οποιεσδήποτε διευθύνσεις ηλεκτρονικού ταχυδρομείου επικοινωνίας παρέχονται από τους φορείς εκμετάλλευσης του ransomware (συνήθως αναφέρεται στο σημείωμα λύτρας).

Οποιαδήποτε επικοινωνία είχατε με τους εγκληματίες του κυβερνοχώρου.

Πληροφορίες που σας έχουν παράσχει οι εγκληματίες του κυβερνοχώρου, όπως το ποσό λύτρας και η διεύθυνση του πορτοφολιού κρυπτονομισμάτων.

Όσο περισσότερες πληροφορίες μπορείτε να παρέχετε, τόσο περισσότερη βοήθεια μπορεί να είναι η επιβολή του νόμου. Ωστόσο, είναι σημαντικό να κατανοήσετε ότι οι ransomware τελεστές παρακολούθησης δεν είναι τόσο απλοί. Οι εγκληματίες του κυβερνοχώρου που δραστηριοποιούνται ransomware , όπως συμμορίες όπως η Dharma και η Ryuk, συχνά χρησιμοποιούν διάφορες τεχνικές που καθιστούν τη σύλληψή τους αρκετά δύσκολη. Έτσι, ενώ η αναφορά μιας ransomware διαθήκης δεν θα οδηγήσει απαραίτητα στη σύλληψη των υπευθύνων, σίγουρα θα βοηθήσει μακροπρόθεσμα. Επιπλέον, σε περίπτωση που οι εγκληματίες του κυβερνοχώρου συλληφθούν ποτέ, η επιβολή του νόμου θα επικοινωνήσει μαζί σας και θα σας βοηθήσει στην ανάκτηση δεδομένων εάν δεν υπήρχε διαθέσιμο αντίγραφο ασφαλείας κατά τη στιγμή της μόλυνσης.

Μόλις έχετε όσο το δυνατόν περισσότερες πληροφορίες, μπορείτε να επικοινωνήσετε με τις τοπικές αρχές επιβολής του νόμου για να υποβάλετε μια αναφορά. Οι περισσότερες υπηρεσίες επιβολής του νόμου έχουν υποκαταστήματα που ασχολούνται ειδικά με το έγκλημα στον κυβερνοχώρο, ώστε να μπορείτε να επικοινωνήσετε απευθείας μαζί τους. Ωστόσο, εάν δεν είστε σίγουροι με ποιον να επικοινωνήσετε, μπορείτε να καλέσετε τον αριθμό μη έκτακτης ανάγκης της τοπικής αστυνομίας και θα πρέπει να είναι σε θέση να σας κατευθύνουν στις αρμόδιες αρχές.

Εάν είστε θύμα ransomware από τις ΗΠΑ:

Επικοινωνήστε μαζί σας local FBI field office για να ζητήσετε βοήθεια ή submit a tip ηλεκτρονικά.
Υποβάλετε αναφορά στο Internet Crime Complaint Center (IC3) FBI.

Εάν είστε θύμα ransomware από άλλες χώρες, αναφέρετε αυτό το περιστατικό στις τοπικές αρχές:

Αυστραλία

Αυστρία

Βέλγιο

Βραζιλία

Βουλγαρία

Καναδάς