Jak zgłosić ransomware się do organów

ransomware ataki stały się jedną z najczęstszych cyberprzestępsiości w ostatnich latach. Każdego roku szkody spowodowane przez ransomware wzrost o miliardy dolarów. ransomware W ciągu zaledwie dwóch lat szkody spowodowane przez ransomware to wzrosły ponad dwukrotnie, a wzrost ten prawdopodobnie utrzyma się w nadchodzących latach.

Radzenie sobie z ransomware atakiem jest długim i skomplikowanym procesem, często polegającym na podejmowaniu trudnych decyzji o odzyskaniu lub utracie danych. Posiadanie kopii zapasowej i skutecznego planu odzyskiwania danych i systemu może znacznie ułatwić proces. Ważnym, często ignorowanym krokiem w tym procesie jest jednak ransomware zgłaszanie tego do władz.

W szczególności poszczególni użytkownicy często nie zgłaszają ataków odpowiednim władzom, czy to dlatego, że nie wiedzą, że mogą, czy też dlatego, że nie uważają, że atak jest wystarczająco znaczący, aby uzasadnić złożenie raportu. Ale raportowanie ransomware ataków jest zwykle zalecane. Chociaż niekoniecznie zawsze będzie to prowadzić do zatrzymania osób odpowiedzialnych, dostarczy organom ścigania cennych informacji na ten ransomware temat.

W przypadku firm i organizacji niezgłosienie raportu zwykle nie wchodzi w grę, głównie dlatego, ransomware że ataki obejmują teraz skradzione dane. W przypadku, gdy dane osobowe pracowników lub klientów są zaangażowane, incydent musi zostać zgłoszony odpowiednim stronom.

Dlaczego często zachęca się do zgłaszania ransomware ataku, nawet

Zgłaszanie ataku przez poszczególnych użytkowników ransomware może być kwestią preferencji. Zaleca się jednak, aby użytkownicy nadal zgłaszali raport organom ścigania, ponieważ mogą oni być w stanie dostarczyć pewne rozwiązania, o których użytkownicy mogą nie być informowani. W przypadku firm i organizacji niezgłosienie incydentu często nie wchodzi w grę. Zwłaszcza jeśli są one kierowane przez ransomware szczep, który nie tylko szyfruje pliki, ale także kradnie dane. Jeśli podczas ataku zostaną skradzione jakiekolwiek dane osobowe pracowników lub użytkowników, firmy/organizacje są zobowiązane przez prawo do zgłoszenia incydentu.

Aby wywierać presję na większe ofiary (zazwyczaj firmy i organizacje) w celu zapłaty okupu, ransomware operatorzy zaczęli ostatnio kraść dane, w tym kody źródłowe i dane osobowe. Ponieważ większość firm ma teraz kopię zapasową i są w stanie szybko przywrócić pełną działalność przy minimalnych zakłóceniach, istnieje znacznie mniejsza szansa, że będą one skłonne zapłacić okup. Aby temu przeciwdziałać, cyberprzestępcy kradną dane podczas ransomware ataku, a następnie grożą publicznym udostępnieniem danych, jeśli okup nie zostanie zapłacony.

Jednym ze stosunkowo niedawnych przykładów takiego ataku jest lutowy ransomware atak na CD Projekt Red, twórcę popularnych gier wideo Wiedźmin 3 i Cyberpunk 2077. Cyberprzestępcy za ten atak ukradł kody źródłowe dla tych popularnych gier i zagroził, aby zwolnić je publicznie, jeśli firma odmówiła zapłaty nieujawnioną kwotę pieniędzy w okup. Firma nie spełniła wymagań, a skradzione dane rzeczywiście zostały ujawnione. Z pewnością nie jest to odosobniony przypadek, a przedsiębiorstwa muszą być teraz przygotowane na takie sytuacje.

W przypadku, gdy wśród skradzionych danych znajdują się dane osobowe klientów lub pracowników, prawo wymaga, aby incydent był ujawniany nie tylko organom ścigania, ale także potencjalnie dotkniętym użytkownikom. Jednak nawet jeśli zgłoszenie ransomware ataku nie było konieczne, nadal byłoby to zachęcane. Z każdym raportem na temat danego ransomware , organy ścigania uzyskać cenne informacje, które, choć nie od razu przydatne, może pomóc uzyskać jaśniejszy obraz w przyszłości.

Ponadto ofiary zgłaszające te incydenty umożliwiają organom ścigania ujawnienie bardziej skutecznych i aktualnych wytycznych. Na przykład, jeśli dana ransomware osoba użyje określonej luki w zabezpieczeniach, która jest następnie zgłaszana przez ofiarę, organy ścigania i firmy zajmujące się cyberbezpieczeństwem będą mogły zwolnić ostrzeżenia dla innych, aby natychmiast załatać lukę i uniknąć infekcji.

Wreszcie, zgłoszenie ransomware ataku jest przydatne również dla ofiar, ponieważ organy ścigania mogą doradzić, jak najlepiej radzić sobie z sytuacją, lub przynajmniej odnosić się do kogoś, kto może.

Proces zgłaszania ransomware incydentu

Ważne jest, aby zebrać jak najwięcej informacji, jak to możliwe przed złożeniem raportu. Istotne informacje, które należy mieć pod ręką podczas składania raportu do władz lokalnych, są następujące:

• Data i godzina ataku miało miejsce;

W jaki ransomware sposób mogły dostać się do systemu (np. załączniki do wiadomości e-mail, luka itp.);

Zdjęcie notatki o kupnie porzucone, gdy pliki były szyfrowane;

Nazwa i ransomware która, jeśli w ogóle, ransomware rodzina należy do. Jeśli nazwa nie jest wymieniona w nocie okupu, ransomware może być identyfikowany przez rozszerzenie, które dodaje do zaszyfrowanych plików;

Rozszerzenie pliku, które jest dodawane do zaszyfrowanych plików;

Wszelkie kontaktowe adresy e-mail podane przez operatorów ransomware (zwykle wymienione w nocie okupu);

Wszelkie komunikacji miałeś z cyberprzestępcami;

Informacje, które dostarczyli Ci cyberprzestępcy, takie jak suma okupu i adres (y) portfela kryptowaluty.

Im więcej informacji możesz podać, tym więcej pomocy może być dla organów ścigania. Jednak ważne jest, aby zrozumieć, że operatory śledzenia ransomware nie jest tak proste. Cyberprzestępcy ransomware działający , tacy jak gangi, tacy jak Dharma i Ryuk, często stosują różne techniki, które sprawiają, że ich złapanie jest dość trudne. Tak więc, chociaż zgłoszenie ransomware niekoniecznie doprowadzi do zatrzymania osób odpowiedzialnych, z pewnością pomoże to w dłuższej perspektywie. Ponadto, w przypadku, gdy cyberprzestępcy są kiedykolwiek złapany, organy ścigania skontaktuje się z Tobą i pomóc w odzyskaniu danych, jeśli nie było dostępne kopie zapasowe w momencie infekcji.

Gdy masz jak najwięcej informacji, możesz skontaktować się z lokalnymi organami ścigania, aby złożyć raport. Większość organów ścigania ma oddziały, które zajmują się konkretnie cyberprzestępczością, dzięki czemu można się z nimi bezpośrednio skontaktować. Jeśli jednak nie masz pewności, z kim się skontaktować, możesz zadzwonić pod numer alarmowy lokalnej policji, a oni powinni być w stanie skierować Cię do odpowiednich organów.

Jeśli jesteś ofiarą ransomware z USA:

• Skontaktuj się z local FBI field office tobą, aby uzyskać pomoc lub submit a tip online.
• Złożyć raport z FBI Internet Crime Complaint Center (IC3) .

Jeśli jesteś ofiarą ransomware z innych krajów, zgłoś ten incydent swoim władzom lokalnym:

Australia ACSC	Austria Polizei	Belgia Police
Brazylia Polícia Federal	Bułgaria CyberCrime	Kanada Centre for Cyber Security
Chorwacja Ministry of the Interior	Cypr Cyber Crime Police	Czechy Policie
Dania Politi	Wielka Brytania Action Fraud	Estonia Politsei
Finlandia Poliisi	Francja Ministère de l’Intérieur	Niemcy Polizei
Grecja Hellenic Police	Hongkong Hong Kong Police	Węgry Rendőrség
Indie Cyber Crime Cell	Iran Cyber Police	Irlandia Garda Síochána
Izrael Nomoreransom project	Włochy Polizia di Stato	Japonia Cybercrime Project
Łotwa Policija	Litwa ePolicija	Luksemburg Police
Malta Pulizija	Holandia Politie	Nowa Zelandia Police
Rosja Ministry of Internal Affairs	Szkocji Police Scotland	Singapur Singapore Police Force
Słowacja Ministerstvo Vnútra	Słowenia Policija	Korea Południowa National Police Agency
Hiszpania Policía Nacional	Szwecja Polisen	Ukraina Cyber Police
Stany Zjednoczone IC3