2 Remove Virus

Näin ransomware raportoit viranomaisille

ransomware hyökkäyksistä on tullut yksi yleisimmistä kyberrikoksista viime vuosina. Joka vuosi miljardien dollarien tappiot ransomware nousivat. ransomware Vain kahdessa vuodessa aiheuttamat vahingot ransomware ovat yli kaksinkertaistuneet, ja kasvu todennäköisesti jatkuu tulevina vuosina.

Hyökkäyksen käsitteleminen ransomware on pitkä ja monimutkainen prosessi, johon liittyy usein vaikeiden päätösten tekeminen tietojen palauttamiseksi tai menettämisestä. Varmuuskopiointi ja tehokas tietojen ja järjestelmän palautussuunnitelma voivat auttaa tekemään prosessista paljon helpompaa. Tärkeä, usein huomiotta jätetty askel prosessissa on kuitenkin viranomaisille ransomware ilmoittaminen.

Erityisesti yksittäiset käyttäjät eivät usein ilmoita hyökkäyksistä asianmukaisille viranomaisille, johtuivatpa ne sitten siitä, että he eivät tiedä voivansa, tai siitä, että he eivät pidä hyökkäystä riittävän merkittävänä ilmoituksen jättämisen oikeuttamiseksi. Mutta ransomware hyökkäyksistä ilmoittamista suositellaan yleensä. Vaikka se ei välttämättä aina johda vastuussa olevien kiinniottoon, se antaa lainvalvontaviranomaisille arvokasta tietoa ransomware kyseisestä.

Yrityksille ja organisaatioille ilmoituksen jättäminen ei yleensä ole vaihtoehto, lähinnä siksi, että ransomware hyökkäyksiin liittyy nyt varastettua tietoa. Kun on kyse työntekijöiden tai asiakkaiden henkilötiedoista, vaaratilanne on ilmoitettava asianomaisille osapuolille.

Miksi hyökkäyksestä ransomware ilmoittamista usein kannustetaan, jopa välttämätöntä

Yksittäisille käyttäjille hyökkäyksestä ransomware ilmoittaminen voi olla etusijalla. On kuitenkin erittäin suositeltavaa, että käyttäjät tekevät edelleen ilmoituksen lainvalvontaviranomaisille, koska he voivat ehkä tarjota tiettyjä ratkaisuja, joita käyttäjille ei muuten ilmoiteta. Yrityksille ja organisaatioille tapahtumasta ilmoittamatta jääminen ei useinkaan ole vaihtoehto. Varsinkin jos niihin kohdistuu ransomware kanta, joka ei vain salaa tiedostoja, vaan myös varastaa tietoja. Jos hyökkäyksen aikana varastetaan jonkinlaisia työntekijöiden tai käyttäjien henkilökohtaisia tietoja, yritysten/organisaatioiden on lain mukaan ilmoitettava tapahtumasta.

Painostaakseen suurempia uhreja (yleensä yrityksiä ja organisaatioita) maksamaan lunnaat ransomware operaattorit ovat äskettäin alkaneet varastaa tietoja, kuten lähdekoodeja ja henkilökohtaisia tietoja. Koska useimmilla yrityksillä on nyt varmuuskopio ja ne pystyvät nopeasti palauttamaan täyden toiminnan mahdollisimman pienellä häiriöllä, on paljon vähemmän mahdollisuuksia, että ne ovat valmiita maksamaan lunnaat. Tämän torjumiseksi verkkorikolliset varastavat tietoja hyökkäyksen ransomware aikana ja uhkaavat sitten julkistaa tiedot, jos lunnaita ei makseta.

Yksi suhteellisen tuore esimerkki tällaisesta hyökkäyksestä on helmikuun ransomware hyökkäys CD Projekt Rediä vastaan, joka on suosittujen videopelien Witcher 3 ja Cyberpunk 2077 kehittäjä. Tämän hyökkäyksen takana olevat verkkorikolliset varastivat näiden suosittujen pelien lähdekoodit ja uhkasivat vapauttaa ne julkisesti, jos yhtiö kieltäytyi maksamasta julkistamatonta summaa rahaa lunnaina. Yhtiö ei noudattanut vaatimuksia, ja varastetut tiedot todellakin julkaistiin. Tämä ei todellakaan ole yksittäinen tapaus, ja yritysten on nyt valmistauduttava myös näihin tilanteisiin.

Jos varastettujen tietojen joukossa on asiakkaiden tai työntekijöiden henkilötietoja, laki edellyttää, että tapahtuma luovutetaan paitsi lainvalvontaviranomaisille myös mahdollisesti vaikutusalueisiin sairastuneille käyttäjille. Vaikka hyökkäyksestä ilmoittaminen ransomware ei olisi tarpeen, sitä kannustettaisiin silti. Jokaisella tiettyä raporttia koskevat raportit saavat arvokasta tietoa, joka ei ole ransomware välittömästi hyödyllistä, mutta joka voi auttaa saamaan selkeämmän kuvan tulevaisuudessa.

Lisäksi näistä tapauksista ilmoittavat uhrit mahdollistavat sen, että lainvalvontaviranomaiset voivat antaa tehokkaampia ja ajan tasalla päin ohjeistuksia. Jos tietty tietty ransomware haavoittuvuus esimerkiksi käyttää tiettyä haavoittuvuutta päästäkseen sisään, josta uhri ilmoittaa, lainvalvonta- ja kyberturvallisuusyritykset voisivat julkaista varoituksia muille haavoittuvuuden korjaamiseksi välittömästi ja tartunnan välttämiseksi.

Lopuksi, hyökkäyksestä ransomware ilmoittaminen on hyödyllistä myös uhreille, koska lainvalvontaviranomaiset voivat neuvoa, miten tilanteeseen voidaan parhaiten käsitellä, tai ainakin viitata henkilöön, joka pystyy.

Vaaratilantesta ransomware ilmoittaminen

On tärkeää kerätä mahdollisimman paljon tietoa ennen ilmoituksen arkistointia. Tarvittavat tiedot, jotka sinulla pitäisi olla saatavilla, kun teet ilmoituksen paikallisille viranomaisille, ovat seuraavat:

  • Miten ne ransomware ovat voineet päästä järjestelmään (esim. sähköpostiliitteet, haavoittuvuus jne.);
  • Kuva lunnasvaatimusista, jotka pudotettiin, kun tiedostot salattiin;
  • Sen nimi ja ransomware perhe, johon ransomware se kuuluu. Jos nimeä ei mainita lunnasvaatimuksessa, ransomware se voidaan tunnistaa laajennuksesta, jonka se lisää salattuihin tiedostoihin;
  • Salattuihin tiedostoihin lisätty tiedostotunniste;
  • Kaikki yhteyshenkilöiden sähköpostiosoitteet, jotka operaattorit ovat ransomware antaneet (yleensä mainittu lunnasvaatimuksessa);
  • Kaikki viestintäsi verkkorikollisten kanssa;
  • Verkkorikollisten antamat tiedot, kuten lunnassumma ja kryptovaluuttalompakon osoite(t).
  • Mitä enemmän tietoa voit antaa, sitä enemmän lainvalvonta voi olla apua. On kuitenkin tärkeää ymmärtää, että operaattorien seuranta ransomware ei ole niin yksinkertaista. Toimivat verkkorikolliset ransomware , kuten Dharman ja Ryukin kaltaiset jengit, käyttävät usein erilaisia tekniikoita, jotka tekevät heidän kiinnisaamisestaan melko vaikeaa. Vaikka tietojen ransomware ilmoittaminen ei välttämättä johda siihen, että syylliset pidättäytyvät, se auttaa varmasti pitkällä aikavälillä. Lisäksi, jos verkkorikolliset joskus jäävät kiinni, lainvalvontaviranomaiset ottavat sinuun yhteyttä ja auttavat tietojen palauttamisessa, jos varmuuskopiota ei ole saatavilla tartunta-aikana.

    Kun sinulla on mahdollisimman paljon tietoa, voit ottaa yhteyttä paikalliseen lainvalvontaviranomaiseen tehdäksesi ilmoituksen. Useimmilla lainvalvontaviranomaisilla on sivukonttoreita, jotka käsittelevät erityisesti tietoverkkorikollisuutta, joten voit ottaa heihin suoraan yhteyttä. Jos et kuitenkaan ole varma, keneen ottaa yhteyttä, voit soittaa paikallisen poliisin hätänumeroon ja heidän pitäisi pystyä ohjaamaan sinut asianmukaisille viranomaisille.

    Jos olet usalainen ransomware uhri:

    Jos olet muiden maiden ransomware uhri , ilmoita tästä tapauksesta paikallisille viranomaisille:

    Australia

    ACSC

    Itävalta

    Polizei

    Belgia

    Police

    Brasilia

    Polícia Federal

    Bulgaria

    CyberCrime

    Kanada

    Centre for Cyber Security

    Kroatia

    Ministry of the Interior

    Kypros

    Cyber Crime Police

    Tšekin tasavalta

    Policie

    Tanska

    Politi

    Iso-Britannia

    Action Fraud

    Viro

    Politsei

    Suomi

    Poliisi

    Ranska

    Ministère de l’Intérieur

    Saksa

    Polizei

    Kreikka

    Hellenic Police

    Hongkong

    Hong Kong Police

    Unkari

    Rendőrség

    Intia

    Cyber Crime Cell

    Iran

    Cyber Police

    Irlanti

    Garda Síochána

    Israel

    Nomoreransom project

    Italia

    Polizia di Stato

    Japani

    Cybercrime Project

    Latvia

    Policija

    Liettua

    ePolicija

    Luxemburg

    Police

    Malta

    Pulizija

    Alankomaat

    Politie

    Uusi-Seelanti

    Police

    Venäjä

    Ministry of Internal Affairs

    Skotlanti

    Police Scotland

    Singapore

    Singapore Police Force

    Slovakia

    Ministerstvo Vnútra

    Slovenia

    Policija

    Etelä-Korea

    National Police Agency

    Espanja

    Policía Nacional

    Ruotsi

    Polisen

    Ukraina

    Cyber Police

    Yhdysvallat

    IC3