ransomware атаки стали одним из самых распространенных киберпреступления в последние годы. Ежегодно ущерб от ущерба, причиненного миллиардными суммами, в ransomware ransomware 2020 году превысил 20 миллиардов долларов, а ущерб, причиненный в 2018 году, составил 8 миллиардов долларов. Всего за два года ущерб, причиненный ransomware ущербом, более чем удвоился, и это увеличение, вероятно, сохранится и в будущем. How to Report ransomware to authorities

Работа с атакой ransomware является долгим и сложным процессом, часто включающим принятие трудных решений о восстановлении или потере данных. Наличие резервного копирования и эффективного плана восстановления данных и систем может помочь сделать этот процесс намного проще. Однако важным, часто игнорируемым шагом в этом процессе является представление ransomware докладов властям.

Отдельные пользователи, в частности, часто не сообщают о нападениях в соответствующие органы, будь то потому, что они не знают, что они могут или потому, что они не думают, что нападение является достаточно значительным, чтобы оправдать подачу отчета. Но сообщать ransomware об атаках обычно рекомендуется. Хотя это не всегда приведет к задержанию виновных, оно предоставит правоохранительным органам ценную информацию о том, о ком ransomware идет речь.

Для компаний и организаций, не подача отчета, как правило, не вариант, в первую очередь потому, что атаки в ransomware настоящее время связаны с украденными данными. Когда речь идет о персональных данных сотрудников или клиентов, об инциденте необходимо доться соответствующим сторонам.

Почему сообщения о ransomware нападении часто поощряются, даже необходимо

Для отдельных пользователей сообщение ransomware об атаке может быть вопросом предпочтения. Тем не менее, настоятельно рекомендуется, чтобы пользователи по-прежнему подавать отчет в правоохранительные органы, так как они могут быть в состоянии предоставить определенные решения, которые пользователи могут в противном случае не быть информированы о. Для компаний и организаций, не сообщая об инциденте часто не вариант. Особенно, если они являются мишенью ransomware штамма, который не только шифрует файлы, но и крадет данные. Если какая-либо личная информация сотрудника или пользователя украдена во время атаки, компании/организации обязаны по закону сообщать об инциденте.

Чтобы оказать давление на более крупных жертв (как правило, компании и организации), чтобы заплатить выкуп, ransomware операторы недавно начали воровать данные, в том числе исходные коды и личную информацию. Поскольку большинство компаний в настоящее время имеют резервную копию и в состоянии быстро восстановить полную деятельность с минимальными нарушениями, есть гораздо меньше шансов, что они будут готовы заплатить выкуп. Для борьбы с этим киберпреступники крадут данные ransomware во время атаки, а затем угрожают публично обнародовать данные, если выкуп не будет выплачен.

Одним из относительно недавних примеров такой атаки является ransomware февральская атака на CD Projekt Red, разработчика популярных видеоигр Witcher 3 и Cyberpunk 2077. Кибер-преступники, стоящие за этой атакой, украли исходные коды для этих популярных игр и пригрозили обнародовать их, если компания откажется выплатить нераскрытую сумму денег в качестве выкупа. Компания не выполнила требования, и украденные данные действительно были обнародованы. Это, конечно, не единичный случай, и компании теперь должны быть готовы к таким ситуациям, а также.

В случае, если среди украденных данных есть личная информация клиентов или сотрудников, закон требует, чтобы инцидент был раскрыт не только правоохранительным органам, но и потенциально пострадавшим пользователям. Однако, даже если сообщение о ransomware нападении не потребуется, оно все равно будет поощряться. С каждым сообщением о ransomware конкретном, правоохранительные органы получают ценную информацию, которая, хотя и не сразу полезно, может помочь получить более четкую картину в будущем.

Кроме того, сообщения жертв об этих инцидентах позволяют правоохранительным органам издать более эффективные и последние руководящие принципы. Например, если какой-либо конкретный человек использует конкретную уязвимость для получения информации, о которой затем сообщает жертва, правоохранительные органы и компании по кибербезопасности смогут выпустить предупреждения для ransomware других, чтобы немедленно исправить уязвимость и избежать заражения.

Наконец, сообщение о ransomware нападении полезно и для жертв, так как правоохранительные органы могут консультировать о том, как наилучшим образом справиться с ситуацией, или, по крайней мере, обратиться к тому, кто может.

Процесс сообщения об ransomware инциденте

Важно собрать как можно больше информации, прежде чем подавать отчет. Соответствующая информация, которую вы должны иметь под рукой при подаче отчета в местные органы власти, заключается в следующем:

  • Дата и время нападения;
  • Как, ransomware возможно, попал в систему (например, вложения электронной почты, уязвимость и т.д.);
  • Фотография записки о выкупе (ы) упала, когда файлы были зашифрованы;
  • Название и к ransomware которой, если таковые ransomware имеются, принадлежит семье. Если имя не упоминается в записке о выкупе, ransomware его можно идентифицировать по расширению, которое оно добавляет в зашифрованные файлы;
  • Расширение файла, добавленное в зашифрованные файлы;
  • Любые контактные адреса электронной почты, предоставленные операторами ransomware (обычно упомянутые в записке о выкупе);
  • Любое общение с киберпреступниками;
  • Информация, предоставленная вам киберпреступниками, например сумма выкупа и адрес криптовалютного кошелька (es).
  • Чем больше информации вы можете предоставить, тем больше помощи могут оказать правоохранительные органы. Тем не менее, важно понимать, что отслеживание ransomware операторов не так просто. Кибер-преступники, ransomware действующие, такие как банды, такие как Дхарма и Рюк, часто используют различные методы, которые делают их поимку довольно трудно. Таким образом, хотя ransomware сообщение не обязательно приведет к задержанию виновных, это, безусловно, поможет в долгосрочной перспективе. Кроме того, в случае, если кибер-преступники когда-либо поймали, правоохранительные органы будут связаться с вами и помочь с восстановлением данных, если не резервное копирование было доступно во время инфекции.

    Если у вас есть как можно больше информации, вы можете связаться с местными правоохранительными органами, чтобы подать отчет. Большинство правоохранительных органов имеют филиалы, которые конкретно занимаются киберпреступностью, так что вы можете связаться с ними напрямую. Однако, если вы не уверены, к кому обратиться, вы можете позвонить по номеру вашей местной полиции, не являемся экстренным, и они должны быть в состоянии направить вас в соответствующие органы.

    Если вы стали жертвой ransomware из США:

    Если вы стали жертвой из ransomware других стран, пожалуйста, сообщите об этом инциденте в местные органы власти:

    Австралия

    ACSC

    Австрия

    Polizei

    Бельгия

    Police

    Бразилия

    Polícia Federal

    Болгария

    CyberCrime

    Канада

    Centre for Cyber Security

    Хорватия

    Ministry of the Interior

    Кипр

    Cyber Crime Police

    Чешская Республика

    Policie

    Дания

    Politi

    Великобритания

    Action Fraud

    Эстония

    Politsei

    Финляндия

    Poliisi

    Франция

    Ministère de l’Intérieur

    Германия

    Polizei

    Греция

    Hellenic Police

    Гонконг

    Hong Kong Police

    Венгрия

    Rendőrség

    Индия

    Cyber Crime Cell

    Иран

    Cyber Police

    Ирландия

    Garda Síochána

    Израиль

    Nomoreransom project

    Италия

    Polizia di Stato

    Япония

    Cybercrime Project

    Латвия

    Policija

    Литва

    ePolicija

    Люксембург

    Police

    Мальта

    Pulizija

    Нидерланды

    Politie

    Новая Зеландия

    Police

    Россия

    Ministry of Internal Affairs

    Шотландия

    Police Scotland

    Сингапур

    Singapore Police Force

    Словакия

    Ministerstvo Vnútra

    Словения

    Policija

    Южная Корея

    National Police Agency

    Испания

    Policía Nacional

    Швеция

    Polisen

    Украина

    Cyber Police

    США

    IC3

    Добавить комментарий