ransomware támadások az elmúlt évek egyik leggyakoribb kiberbűnözéssé váltak. 2020-ban minden évben több milliárd dollárral nőttek a ransomware károk. ransomware Mindössze két év alatt az okozott károk ransomware száma több mint kétszeresére nőtt, és ez a növekedés valószínűleg az következő években is folytatódni fog. How to Report ransomware to authorities

A támadás kezelése ransomware hosszú és bonyolult folyamat, amely gyakran nehéz döntéseket hoz az adatok helyreállításáról vagy elvesztéséről. Miután biztonsági mentés és a hatékony adatok és a rendszer helyreállítási terv segíthet, hogy a folyamat sokkal könnyebb. A folyamat egyik fontos, gyakran figyelmen kívül hagyott lépése azonban az, hogy jelentsd a ransomware hatóságoknak.

Az egyes felhasználók különösen gyakran nem jelentik a támadásokat a megfelelő hatóságoknak, akár azért, mert nem tudják, hogy tudnak, akár azért, mert nem gondolják, hogy a támadás elég jelentős ahhoz, hogy indokolja a jelentés benyújtását. De a ransomware támadások jelentése általában ajánlott. Bár ez nem feltétlenül vezet mindig a felelősök elfogáséhez, értékes információkkal fogja szolgálni a bűnüldöző szerveket a ransomware szóban forgó kérdésekről.

A vállalatok és szervezetek számára a jelentés benyújtásának elve általában nem lehetséges, elsősorban azért, mert a ransomware támadások most lopott adatokat tartalmaznak. Amikor alkalmazottak vagy ügyfelek személyes adatairól van szó, az incidenst jelenteni kell a megfelelő feleknek.

Miért ösztönzik gyakran a ransomware támadás bejelentését, még akkor is, ha

Az egyes felhasználók számára a ransomware támadás jelentése preferencia kérdése lehet. Erősen ajánlott azonban, hogy a felhasználók továbbra is jelentést nyújtsák be a bűnüldöző szerveknek, mivel bizonyos megoldásokat nyújthatnak be, amelyekről a felhasználók egyébként nem kapnak tájékoztatást. Vállalatok és szervezetek számára az incidens bejelentésének mellőződása gyakran nem lehetséges. Különösen akkor, ha olyan törzs célozzák ransomware meg őket, amely nem csak titkosítja a fájlokat, hanem adatokat is lop. Ha a támadás során bármilyen alkalmazotti vagy felhasználói személyes információt ellopnak, a törvény kötelezi a vállalatokat/szervezeteket az incidens jelentésére.

Annak érdekében, hogy nyomást gyakoroljon a nagyobb áldozatokra (általában vállalatokra és szervezetekre), hogy fizessék ki a váltságdíjat, az üzemeltetők a ransomware közelmúltban elkezdték ellopni az adatokat, beleértve a forráskódokat és a személyes adatokat. Mivel a legtöbb vállalat most már biztonsági mentést, és képesek gyorsan visszaállítani a teljes műveletek minimális zavar, sokkal kisebb az esélye, hogy hajlandó lesz fizetni a váltságdíjat. Ennek leküzdésére a kiberbűnözők adatokat lopnak egy támadás során, majd azzal ransomware fenyegetnek, hogy nyilvánosan nyilvánosságra hozzák az adatokat, ha a váltságdíjat nem fizetik ki.

Egy viszonylag új példája egy ilyen támadás ransomware a februári támadás ellen CD Projekt Red, a fejlesztő a népszerű videojátékok Witcher 3 és Cyberpunk 2077. A támadás mögött álló kiberbűnözők ellopták ezeknek a népszerű játékoknak a forráskódjait, és azzal fenyegetőztek, hogy nyilvánosságra hozzák őket, ha a vállalat nem hajlandó kifizetni egy meg nem nevezett összeget váltságdíjként. A vállalat nem tett eleget a követeléseknek, és az ellopott adatokat valóban nyilvánosságra hozták. Ez természetesen nem elszigetelt eset, és a vállalatoknak most már fel kell készülniük ezekre a helyzetekre is.

Abban az esetben, ha az ellopott adatok között vannak az ügyfelek vagy alkalmazottak személyes adatai, a törvény előírja, hogy az incidenst ne csak a bűnüldöző szerveknek, hanem a potenciálisan érintett felhasználóknak is közölni kell. Azonban még ha nem is lenne szükség támadás ransomware bejelentésére, akkor is bátorítanák. Minden jelentés egy adott ransomware , bűnüldözési szert értékes információkat, hogy bár nem azonnal hasznos, segíthet abban, hogy világosabb képet a jövőben.

Továbbá az ilyen eseményeket bevaló áldozatok lehetővé teszik a bűnüldöző szervek számára, hogy hatékonyabb és naprakészebb iránymutatásokat adjanak ki. Ha például egy adott adott biztonsági rést használ a bejutáshoz, amelyet aztán az áldozat jelent, a bűnüldöző és ransomware kiberbiztonsági vállalatok figyelmeztetéseket kaphatnak mások számára, hogy azonnal foltoztatják a biztonsági rést és elkerüljék a fertőzést.

Végül a támadás jelentése az áldozatok számára is hasznos, mivel a bűnüldöző szervek tanácsot adhatnak arra, hogyan lehet a legjobban kezelni a helyzetet, vagy legalábbis utalhatnak ransomware valakire, aki képes rá.

Az incidens bejelentésének ransomware folyamata

Fontos, hogy a lehető legnagyobb információt gyűjtsük össze, mielőtt jelentést nyújtunk be. A helyi hatóságokhoz benyújtott jelentés benyújtásakor a következő releváns információkkal kell rendelkezésre állnia:

  • A támadás dátuma és időpontja;
  • Hogyan jutott ransomware be a rendszerbe (pl. e-mail mellékletek, biztonsági rés stb.);
  • A zsarolólevél(ek)ről készült fénykép, amely a fájlok titkosításakor esett el;
  • Annak a ransomware családnak a neve, amelyhez ransomware tartozik, ha van ilyen. Ha a név nem szerepel a váltságdíjjegyzékben, ransomware a titkosított fájlokhoz hozzáadott kiterjesztéssel azonosítható;
  • Titkosított fájlokhoz hozzáadott fájlkiterjesztés;
  • A (váltságdíjlevélben általában említett) üzemeltetői ransomware által megadott elérhetőségi e-mail címek;
  • Bármilyen kommunikáció a kiberbűnözővel;
  • A kiberbűnözők által megadott információk, például a váltságdíj összege és a kriptovaluta pénztárca címe(i).
  • Minél több információt tud nyújtani, annál több segítséget bűnüldözési lehet. Fontos azonban megérteni, hogy a követés ransomware operátorok nem olyan egyszerű. Az olyan ransomware kiberbűnözők, mint a Dharma és a Ryuk, gyakran alkalmaznak különböző technikákat, amelyek meglehetősen megnehezítik a elkapásuk. Tehát míg a ransomware jelentés nem feltétlenül vezet a felelősök elfogták, ez minden bizonnyal segít hosszú távon. Továbbá, abban az esetben, ha a kiberbűnözőket valaha is elkapják, a bűnüldöző szervek kapcsolatba lépnek Önnel, és segítenek az adatok helyreállításában, ha a fertőzés idején nem áll rendelkezésre biztonsági mentés.

    Ha a lehető legnagyobb információval van meg, kapcsolatba léphet a helyi bűnüldöző szervekkel, hogy jelentést nyújtson be. A legtöbb bűnüldöző szervek ágak, amelyek kifejezetten foglalkozik a számítógépes bűnözés, így kapcsolatba léphet velük közvetlenül. Azonban, ha nem biztos benne, hogy kihez forduljon, felhívhatja a helyi rendőrség nem segélyhívó számát, és képesnek kell lennie arra, hogy a megfelelő hatóságokhoz irányítsa.

    Ha ön az ransomware USA-ból származó áldozat:

    Ha Ön más országokból származó ransomware áldozat, kérjük, jelentse ezt az esetet a helyi hatóságoknak:

    Ausztrália

    ACSC

    Ausztria

    Polizei

    Belgium

    Police

    Brazília

    Polícia Federal

    Bulgária

    CyberCrime

    Kanada

    Centre for Cyber Security

    Horvátország

    Ministry of the Interior

    Ciprus

    Cyber Crime Police

    Cseh Köztársaság

    Policie

    Dánia

    Politi

    Egyesült Királyság

    Action Fraud

    Észtország

    Politsei

    Finnország

    Poliisi

    Franciaország

    Ministère de l’Intérieur

    Németország

    Polizei

    Görögország

    Hellenic Police

    Hongkongi

    Hong Kong Police

    Magyarország

    Rendőrség

    India

    Cyber Crime Cell

    Irán

    Cyber Police

    Írország

    Garda Síochána

    Izrael

    Nomoreransom project

    Olaszország

    Polizia di Stato

    Japán

    Cybercrime Project

    Lettország

    Policija

    Litvánia

    ePolicija

    Luxemburg

    Police

    Málta

    Pulizija

    Hollandia

    Politie

    Új-Zéland

    Police

    Oroszország

    Ministry of Internal Affairs

    Skócia

    Police Scotland

    Szingapúr

    Singapore Police Force

    Szlovákia

    Ministerstvo Vnútra

    Szlovénia

    Policija

    Dél-Korea

    National Police Agency

    Spanyolország

    Policía Nacional

    Svédország

    Polisen

    Ukrajna

    Cyber Police

    Egyesült Államok

    IC3

    MINDEN VÉLEMÉNY SZÁMÍT!