Hogyan jelentsünk a ransomware hatóságoknak?

ransomware támadások az elmúlt évek egyik leggyakoribb kiberbűnözéssé váltak. 2020-ban minden évben több milliárd dollárral nőttek a ransomware károk. ransomware Mindössze két év alatt az okozott károk ransomware száma több mint kétszeresére nőtt, és ez a növekedés valószínűleg az következő években is folytatódni fog.

A támadás kezelése ransomware hosszú és bonyolult folyamat, amely gyakran nehéz döntéseket hoz az adatok helyreállításáról vagy elvesztéséről. Miután biztonsági mentés és a hatékony adatok és a rendszer helyreállítási terv segíthet, hogy a folyamat sokkal könnyebb. A folyamat egyik fontos, gyakran figyelmen kívül hagyott lépése azonban az, hogy jelentsd a ransomware hatóságoknak.

Az egyes felhasználók különösen gyakran nem jelentik a támadásokat a megfelelő hatóságoknak, akár azért, mert nem tudják, hogy tudnak, akár azért, mert nem gondolják, hogy a támadás elég jelentős ahhoz, hogy indokolja a jelentés benyújtását. De a ransomware támadások jelentése általában ajánlott. Bár ez nem feltétlenül vezet mindig a felelősök elfogáséhez, értékes információkkal fogja szolgálni a bűnüldöző szerveket a ransomware szóban forgó kérdésekről.

A vállalatok és szervezetek számára a jelentés benyújtásának elve általában nem lehetséges, elsősorban azért, mert a ransomware támadások most lopott adatokat tartalmaznak. Amikor alkalmazottak vagy ügyfelek személyes adatairól van szó, az incidenst jelenteni kell a megfelelő feleknek.

Miért ösztönzik gyakran a ransomware támadás bejelentését, még akkor is, ha

Az egyes felhasználók számára a ransomware támadás jelentése preferencia kérdése lehet. Erősen ajánlott azonban, hogy a felhasználók továbbra is jelentést nyújtsák be a bűnüldöző szerveknek, mivel bizonyos megoldásokat nyújthatnak be, amelyekről a felhasználók egyébként nem kapnak tájékoztatást. Vállalatok és szervezetek számára az incidens bejelentésének mellőződása gyakran nem lehetséges. Különösen akkor, ha olyan törzs célozzák ransomware meg őket, amely nem csak titkosítja a fájlokat, hanem adatokat is lop. Ha a támadás során bármilyen alkalmazotti vagy felhasználói személyes információt ellopnak, a törvény kötelezi a vállalatokat/szervezeteket az incidens jelentésére.

Annak érdekében, hogy nyomást gyakoroljon a nagyobb áldozatokra (általában vállalatokra és szervezetekre), hogy fizessék ki a váltságdíjat, az üzemeltetők a ransomware közelmúltban elkezdték ellopni az adatokat, beleértve a forráskódokat és a személyes adatokat. Mivel a legtöbb vállalat most már biztonsági mentést, és képesek gyorsan visszaállítani a teljes műveletek minimális zavar, sokkal kisebb az esélye, hogy hajlandó lesz fizetni a váltságdíjat. Ennek leküzdésére a kiberbűnözők adatokat lopnak egy támadás során, majd azzal ransomware fenyegetnek, hogy nyilvánosan nyilvánosságra hozzák az adatokat, ha a váltságdíjat nem fizetik ki.

Egy viszonylag új példája egy ilyen támadás ransomware a februári támadás ellen CD Projekt Red, a fejlesztő a népszerű videojátékok Witcher 3 és Cyberpunk 2077. A támadás mögött álló kiberbűnözők ellopták ezeknek a népszerű játékoknak a forráskódjait, és azzal fenyegetőztek, hogy nyilvánosságra hozzák őket, ha a vállalat nem hajlandó kifizetni egy meg nem nevezett összeget váltságdíjként. A vállalat nem tett eleget a követeléseknek, és az ellopott adatokat valóban nyilvánosságra hozták. Ez természetesen nem elszigetelt eset, és a vállalatoknak most már fel kell készülniük ezekre a helyzetekre is.

Abban az esetben, ha az ellopott adatok között vannak az ügyfelek vagy alkalmazottak személyes adatai, a törvény előírja, hogy az incidenst ne csak a bűnüldöző szerveknek, hanem a potenciálisan érintett felhasználóknak is közölni kell. Azonban még ha nem is lenne szükség támadás ransomware bejelentésére, akkor is bátorítanák. Minden jelentés egy adott ransomware , bűnüldözési szert értékes információkat, hogy bár nem azonnal hasznos, segíthet abban, hogy világosabb képet a jövőben.

Továbbá az ilyen eseményeket bevaló áldozatok lehetővé teszik a bűnüldöző szervek számára, hogy hatékonyabb és naprakészebb iránymutatásokat adjanak ki. Ha például egy adott adott biztonsági rést használ a bejutáshoz, amelyet aztán az áldozat jelent, a bűnüldöző és ransomware kiberbiztonsági vállalatok figyelmeztetéseket kaphatnak mások számára, hogy azonnal foltoztatják a biztonsági rést és elkerüljék a fertőzést.

Végül a támadás jelentése az áldozatok számára is hasznos, mivel a bűnüldöző szervek tanácsot adhatnak arra, hogyan lehet a legjobban kezelni a helyzetet, vagy legalábbis utalhatnak ransomware valakire, aki képes rá.

Az incidens bejelentésének ransomware folyamata

Fontos, hogy a lehető legnagyobb információt gyűjtsük össze, mielőtt jelentést nyújtunk be. A helyi hatóságokhoz benyújtott jelentés benyújtásakor a következő releváns információkkal kell rendelkezésre állnia:

• A támadás dátuma és időpontja;

Hogyan jutott ransomware be a rendszerbe (pl. e-mail mellékletek, biztonsági rés stb.);

A zsarolólevél(ek)ről készült fénykép, amely a fájlok titkosításakor esett el;

Annak a ransomware családnak a neve, amelyhez ransomware tartozik, ha van ilyen. Ha a név nem szerepel a váltságdíjjegyzékben, ransomware a titkosított fájlokhoz hozzáadott kiterjesztéssel azonosítható;

Titkosított fájlokhoz hozzáadott fájlkiterjesztés;

A (váltságdíjlevélben általában említett) üzemeltetői ransomware által megadott elérhetőségi e-mail címek;

Bármilyen kommunikáció a kiberbűnözővel;

A kiberbűnözők által megadott információk, például a váltságdíj összege és a kriptovaluta pénztárca címe(i).

Minél több információt tud nyújtani, annál több segítséget bűnüldözési lehet. Fontos azonban megérteni, hogy a követés ransomware operátorok nem olyan egyszerű. Az olyan ransomware kiberbűnözők, mint a Dharma és a Ryuk, gyakran alkalmaznak különböző technikákat, amelyek meglehetősen megnehezítik a elkapásuk. Tehát míg a ransomware jelentés nem feltétlenül vezet a felelősök elfogták, ez minden bizonnyal segít hosszú távon. Továbbá, abban az esetben, ha a kiberbűnözőket valaha is elkapják, a bűnüldöző szervek kapcsolatba lépnek Önnel, és segítenek az adatok helyreállításában, ha a fertőzés idején nem áll rendelkezésre biztonsági mentés.

Ha a lehető legnagyobb információval van meg, kapcsolatba léphet a helyi bűnüldöző szervekkel, hogy jelentést nyújtson be. A legtöbb bűnüldöző szervek ágak, amelyek kifejezetten foglalkozik a számítógépes bűnözés, így kapcsolatba léphet velük közvetlenül. Azonban, ha nem biztos benne, hogy kihez forduljon, felhívhatja a helyi rendőrség nem segélyhívó számát, és képesnek kell lennie arra, hogy a megfelelő hatóságokhoz irányítsa.

Ha ön az ransomware USA-ból származó áldozat:

• Lépjen kapcsolatba a local FBI field office segítséget, vagy submit a tip online.
• Jelentsen az FBI-nak. Internet Crime Complaint Center (IC3)

Ha Ön más országokból származó ransomware áldozat, kérjük, jelentse ezt az esetet a helyi hatóságoknak:

Ausztrália ACSC	Ausztria Polizei	Belgium Police
Brazília Polícia Federal	Bulgária CyberCrime	Kanada Centre for Cyber Security
Horvátország Ministry of the Interior	Ciprus Cyber Crime Police	Cseh Köztársaság Policie
Dánia Politi	Egyesült Királyság Action Fraud	Észtország Politsei
Finnország Poliisi	Franciaország Ministère de l’Intérieur	Németország Polizei
Görögország Hellenic Police	Hongkongi Hong Kong Police	Magyarország Rendőrség
India Cyber Crime Cell	Irán Cyber Police	Írország Garda Síochána
Izrael Nomoreransom project	Olaszország Polizia di Stato	Japán Cybercrime Project
Lettország Policija	Litvánia ePolicija	Luxemburg Police
Málta Pulizija	Hollandia Politie	Új-Zéland Police
Oroszország Ministry of Internal Affairs	Skócia Police Scotland	Szingapúr Singapore Police Force
Szlovákia Ministerstvo Vnútra	Szlovénia Policija	Dél-Korea National Police Agency
Spanyolország Policía Nacional	Svédország Polisen	Ukrajna Cyber Police
Egyesült Államok IC3