2 Remove Virus

كيفية تقديم التقارير ransomware إلى السلطات

ransomware أصبحت الهجمات واحدة من أكثر الجرائم الإلكترونية شيوعا في السنوات الأخيرة. وفي كل عام، ترتفع الأضرار ransomware الناجمة عن ارتفاعها بمليارات الدولارات، ransomware وتجاوزت الأضرار في عام 2020 20 مليار دولار، في حين بلغت الأضرار الناجمة في عام 2018 8 مليارات دولار. وفي غضون عامين فقط، زادت الأضرار الناجمة عن ذلك ransomware بأكثر من الضعف، ومن المرجح أن تستمر هذه الزيادة في السنوات المقبلة.

التعامل مع ransomware الهجوم هو عملية طويلة ومعقدة ، وغالبا ما تنطوي على اتخاذ قرارات صعبة حول استعادة البيانات أو فقدانها. يمكن أن يساعد وجود نسخة احتياطية وخطة فعالة لاستعادة البيانات والنظام في تسهيل العملية. غير أن إحدى الخطوات الهامة، التي كثيرا ما يتم تجاهلها، في هذه العملية هي إبلاغ ransomware السلطات.

غالبا ما لا يبلغ المستخدمون الأفراد على وجه الخصوص السلطات المختصة عن الهجمات، سواء كان ذلك لأنهم لا يعرفون أنهم يستطيعون ذلك أو لأنهم لا يعتقدون أن الهجوم مهم بما يكفي لتبرير تقديم تقرير. ولكن ينصح عادة الإبلاغ عن ransomware الهجمات. وفي حين أنه لن يؤدي بالضرورة دائما إلى اعتقال المسؤولين، فإنه سيوفر لسلطات إنفاذ القانون معلومات قيمة عن ransomware المسؤولين المعنيين.

بالنسبة للشركات والمنظمات، لا يكون تقديم تقرير خيارا في العادة، ويرجع ذلك في المقام الأول إلى أن ransomware الهجمات تنطوي الآن على بيانات مسروقة. عندما يتعلق الأمر ببيانات شخصية للموظفين أو العملاء، يجب إبلاغ الأطراف المعنية بالحادث.

لماذا يتم تشجيع الإبلاغ عن هجوم في كثير من ransomware الأحيان ، بل وضروري

بالنسبة للمستخدمين الفرديين، قد يكون الإبلاغ عن ransomware هجوم مسألة تفضيل. ومع ذلك ، يوصى بشدة بأن المستخدمين لا يزالون يقدمون تقريرا إلى جهات إنفاذ القانون ، لأنهم قد يكونون قادرين على توفير حلول معينة قد لا يتم إبلاغ المستخدمين بها. بالنسبة للشركات والمنظمات، لا يكون عدم الإبلاغ عن الحادث خيارا في كثير من الأحيان. خاصة إذا كانت مستهدفة من قبل ransomware سلالة لا تقوم بتشفير الملفات فحسب ، بل تسرق البيانات أيضا. إذا سرق أي نوع من المعلومات الشخصية للموظف أو المستخدم أثناء الهجوم، يطلب من الشركات/المنظمات بموجب القانون الإبلاغ عن الحادث.

وللضغط على الضحايا الأكبر حجما (عادة الشركات والمنظمات) لدفع الفدية، ransomware بدأ المشغلون مؤخرا في سرقة البيانات، بما في ذلك رموز المصدر والمعلومات الشخصية. وبما أن معظم الشركات لديها الآن نسخة احتياطية وقادرة على استعادة العمليات الكاملة بسرعة مع الحد الأدنى من التعطيل ، فهناك فرصة أقل بكثير لأنها ستكون على استعداد لدفع الفدية. ولمكافحة ذلك، يسرق مجرمو الإنترنت البيانات أثناء ransomware الهجوم، ثم يهددون بنشر البيانات علنا إذا لم يتم دفع الفدية.

أحد الأمثلة الحديثة نسبيا على مثل هذا الهجوم هو هجوم فبراير ransomware ضد CD Projekt Red ، مطور ألعاب الفيديو الشهيرة Witcher 3 و Cyberpunk 2077. سرق مجرمو الإنترنت الذين يقفون وراء هذا الهجوم رموز المصدر لهذه الألعاب الشعبية وهددوا بالإفراج عنها علنا إذا رفضت الشركة دفع مبلغ غير معلن من المال كفدية. ولم تمتثل الشركة للمطالب، وصدرت البيانات المسروقة بالفعل. ومن المؤكد أن هذا ليس حادثا منعزلا، ويتعين على الشركات الآن أن تكون مستعدة لهذه الحالات أيضا.

في حالة وجود معلومات شخصية للعملاء أو الموظفين من بين البيانات المسروقة ، يتطلب القانون الكشف عن الحادث ليس فقط لإنفاذ القانون ولكن أيضا للمستخدمين الذين يحتمل أن يتأثروا. ومع ذلك، حتى لو لم يكن الإبلاغ عن ransomware هجوم ضروريا، فإنه سيظل مشجعا. مع كل تقرير عن معين ransomware ، وإنفاذ القانون الحصول على معلومات قيمة ، على الرغم من أنها ليست مفيدة على الفور ، قد تساعد في الحصول على صورة أوضح في المستقبل.

وعلاوة على ذلك، فإن الضحايا الذين يبلغون عن هذه الحوادث يسمحون لسلطات إنفاذ القانون بإصدار مبادئ توجيهية أكثر فعالية وحدثا. على سبيل المثال، إذا استخدم شخص معين ransomware ثغرة أمنية محددة للدخول، والتي يتم الإبلاغ عنها بعد ذلك من قبل الضحية، فإن شركات إنفاذ القانون والأمن السيبراني ستكون قادرة على إصدار تحذيرات للآخرين لتصحيح الضعف على الفور وتجنب العدوى.

وأخيرا، فإن الإبلاغ عن ransomware هجوم مفيد للضحايا أيضا، حيث يمكن لسلطات إنفاذ القانون تقديم المشورة بشأن أفضل السبل للتعامل مع الوضع، أو على الأقل الإشارة إلى شخص يمكنه ذلك.

عملية الإبلاغ عن ransomware حادث

من المهم جمع أكبر قدر ممكن من المعلومات قبل تقديم تقرير. المعلومات ذات الصلة التي يجب أن تكون في متناول اليد عند تقديم تقرير إلى السلطات المحلية الخاصة بك هي التالية:

  • كيف ransomware يمكن أن يكون قد دخل إلى النظام (مثل مرفقات البريد الإلكتروني ، والضعف ، وما إلى ذلك) ؛
  • صورة لمذكرة (ملاحظات) الفدية التي تم إسقاطها عند تشفير الملفات؛
  • اسم ransomware العائلة التي تنتمي إليها، إن ransomware وجدت. إذا لم يتم ذكر الاسم في مذكرة الفدية، ransomware يمكن التعرف عليه من خلال التمديد الذي يضيفه إلى الملفات المشفرة.
  • ملحق الملف الذي تمت إضافته إلى الملفات المشفرة؛
  • أي عناوين البريد الإلكتروني الاتصال المقدمة من قبل مشغلي ransomware (المذكورة عادة في مذكرة الفدية)؛
  • أي اتصال كان لديك مع مجرمي الإنترنت.
  • المعلومات التي زودك بها مجرمو الإنترنت، مثل مبلغ الفدية وعنوان محفظة العملة المشفرة( es).
  • كلما زاد عدد المعلومات التي يمكنك تقديمها، كلما كان من الممكن تقديم المزيد من المساعدة لإنفاذ القانون. ومع ذلك ، من المهم أن نفهم أن مشغلي التتبع ransomware ليس بهذه البساطة. غالبا ما يستخدم مجرمو الإنترنت الذين يعملون ransomware ، مثل عصابات مثل دارما وريوك ، تقنيات مختلفة تجعل القبض عليهم صعبا للغاية. وعلى الرغم من أن الإبلاغ عن ransomware الإرادة لن يؤدي بالضرورة إلى إلقاء القبض على المسؤولين، إلا أنه سيساعد بالتأكيد على المدى الطويل. وعلاوة على ذلك، في حالة القبض على مجرمي الإنترنت من أي وقت مضى، فإن إنفاذ القانون الاتصال بك والمساعدة في استعادة البيانات إذا لم يكن هناك نسخة احتياطية متاحة في وقت العدوى.

    بمجرد الحصول على أكبر قدر ممكن من المعلومات، يمكنك الاتصال بسلطات إنفاذ القانون المحلية لتقديم تقرير. لدى معظم وكالات إنفاذ القانون فروع تتعامل على وجه التحديد مع الجرائم الإلكترونية حتى تتمكن من الاتصال بها مباشرة. ومع ذلك، إذا لم تكن متأكدا من الشخص الذي يجب الاتصال به، يمكنك الاتصال برقم الشرطة المحلية غير الطارئ ويجب أن يكونوا قادرين على توجيهك إلى السلطات المختصة.

    إذا كنت ضحية ransomware من الولايات المتحدة الأمريكية:

    إذا كنت ضحية ransomware من بلدان أخرى، يرجى إبلاغ السلطات المحلية بهذا الحادث:

    أستراليا

    ACSC

    النمسا

    Polizei

    بلجيكا

    Police

    البرازيل

    Polícia Federal

    بلغاريا

    CyberCrime

    كندا

    Centre for Cyber Security

    كرواتيا

    Ministry of the Interior

    قبرص

    Cyber Crime Police

    جمهورية التشيك

    Policie

    الدانمارك

    Politi

    المملكة المتحدة

    Action Fraud

    إستونيا

    Politsei

    فنلندا

    Poliisi

    فرنسا

    Ministère de l’Intérieur

    ألمانيا

    Polizei

    اليونان

    Hellenic Police

    هونغ كونغ

    Hong Kong Police

    المجر

    Rendőrség

    الهند

    Cyber Crime Cell

    إيران

    Cyber Police

    أيرلندا

    Garda Síochána

    إسرائيل

    Nomoreransom project

    إيطاليا

    Polizia di Stato

    اليابان

    Cybercrime Project

    لاتفيا

    Policija

    لتوانيا

    ePolicija

    لوكسمبورج

    Police

    مالطا

    Pulizija

    هولندا

    Politie

    نيوزيلندا

    Police

    روسيا

    Ministry of Internal Affairs

    اسكتلندا

    Police Scotland

    سنغافورة

    Singapore Police Force

    سلوفاكيا

    Ministerstvo Vnútra

    سلوفينيا

    Policija

    كوريا الجنوبية

    National Police Agency

    إسبانيا

    Policía Nacional

    السويد

    Polisen

    أوكرانيا

    Cyber Police

    الولايات المتحدة الأمريكية

    IC3