2 Remove Virus

Jak zgłosić ransomware się do organów

ransomware ataki stały się jedną z najczęstszych cyberprzestępsiości w ostatnich latach. Każdego roku szkody spowodowane przez ransomware wzrost o miliardy dolarów. ransomware W ciągu zaledwie dwóch lat szkody spowodowane przez ransomware to wzrosły ponad dwukrotnie, a wzrost ten prawdopodobnie utrzyma się w nadchodzących latach.

Radzenie sobie z ransomware atakiem jest długim i skomplikowanym procesem, często polegającym na podejmowaniu trudnych decyzji o odzyskaniu lub utracie danych. Posiadanie kopii zapasowej i skutecznego planu odzyskiwania danych i systemu może znacznie ułatwić proces. Ważnym, często ignorowanym krokiem w tym procesie jest jednak ransomware zgłaszanie tego do władz.

W szczególności poszczególni użytkownicy często nie zgłaszają ataków odpowiednim władzom, czy to dlatego, że nie wiedzą, że mogą, czy też dlatego, że nie uważają, że atak jest wystarczająco znaczący, aby uzasadnić złożenie raportu. Ale raportowanie ransomware ataków jest zwykle zalecane. Chociaż niekoniecznie zawsze będzie to prowadzić do zatrzymania osób odpowiedzialnych, dostarczy organom ścigania cennych informacji na ten ransomware temat.

W przypadku firm i organizacji niezgłosienie raportu zwykle nie wchodzi w grę, głównie dlatego, ransomware że ataki obejmują teraz skradzione dane. W przypadku, gdy dane osobowe pracowników lub klientów są zaangażowane, incydent musi zostać zgłoszony odpowiednim stronom.

Dlaczego często zachęca się do zgłaszania ransomware ataku, nawet

Zgłaszanie ataku przez poszczególnych użytkowników ransomware może być kwestią preferencji. Zaleca się jednak, aby użytkownicy nadal zgłaszali raport organom ścigania, ponieważ mogą oni być w stanie dostarczyć pewne rozwiązania, o których użytkownicy mogą nie być informowani. W przypadku firm i organizacji niezgłosienie incydentu często nie wchodzi w grę. Zwłaszcza jeśli są one kierowane przez ransomware szczep, który nie tylko szyfruje pliki, ale także kradnie dane. Jeśli podczas ataku zostaną skradzione jakiekolwiek dane osobowe pracowników lub użytkowników, firmy/organizacje są zobowiązane przez prawo do zgłoszenia incydentu.

Aby wywierać presję na większe ofiary (zazwyczaj firmy i organizacje) w celu zapłaty okupu, ransomware operatorzy zaczęli ostatnio kraść dane, w tym kody źródłowe i dane osobowe. Ponieważ większość firm ma teraz kopię zapasową i są w stanie szybko przywrócić pełną działalność przy minimalnych zakłóceniach, istnieje znacznie mniejsza szansa, że będą one skłonne zapłacić okup. Aby temu przeciwdziałać, cyberprzestępcy kradną dane podczas ransomware ataku, a następnie grożą publicznym udostępnieniem danych, jeśli okup nie zostanie zapłacony.

Jednym ze stosunkowo niedawnych przykładów takiego ataku jest lutowy ransomware atak na CD Projekt Red, twórcę popularnych gier wideo Wiedźmin 3 i Cyberpunk 2077. Cyberprzestępcy za ten atak ukradł kody źródłowe dla tych popularnych gier i zagroził, aby zwolnić je publicznie, jeśli firma odmówiła zapłaty nieujawnioną kwotę pieniędzy w okup. Firma nie spełniła wymagań, a skradzione dane rzeczywiście zostały ujawnione. Z pewnością nie jest to odosobniony przypadek, a przedsiębiorstwa muszą być teraz przygotowane na takie sytuacje.

W przypadku, gdy wśród skradzionych danych znajdują się dane osobowe klientów lub pracowników, prawo wymaga, aby incydent był ujawniany nie tylko organom ścigania, ale także potencjalnie dotkniętym użytkownikom. Jednak nawet jeśli zgłoszenie ransomware ataku nie było konieczne, nadal byłoby to zachęcane. Z każdym raportem na temat danego ransomware , organy ścigania uzyskać cenne informacje, które, choć nie od razu przydatne, może pomóc uzyskać jaśniejszy obraz w przyszłości.

Ponadto ofiary zgłaszające te incydenty umożliwiają organom ścigania ujawnienie bardziej skutecznych i aktualnych wytycznych. Na przykład, jeśli dana ransomware osoba użyje określonej luki w zabezpieczeniach, która jest następnie zgłaszana przez ofiarę, organy ścigania i firmy zajmujące się cyberbezpieczeństwem będą mogły zwolnić ostrzeżenia dla innych, aby natychmiast załatać lukę i uniknąć infekcji.

Wreszcie, zgłoszenie ransomware ataku jest przydatne również dla ofiar, ponieważ organy ścigania mogą doradzić, jak najlepiej radzić sobie z sytuacją, lub przynajmniej odnosić się do kogoś, kto może.

Proces zgłaszania ransomware incydentu

Ważne jest, aby zebrać jak najwięcej informacji, jak to możliwe przed złożeniem raportu. Istotne informacje, które należy mieć pod ręką podczas składania raportu do władz lokalnych, są następujące:

  • W jaki ransomware sposób mogły dostać się do systemu (np. załączniki do wiadomości e-mail, luka itp.);
  • Zdjęcie notatki o kupnie porzucone, gdy pliki były szyfrowane;
  • Nazwa i ransomware która, jeśli w ogóle, ransomware rodzina należy do. Jeśli nazwa nie jest wymieniona w nocie okupu, ransomware może być identyfikowany przez rozszerzenie, które dodaje do zaszyfrowanych plików;
  • Rozszerzenie pliku, które jest dodawane do zaszyfrowanych plików;
  • Wszelkie kontaktowe adresy e-mail podane przez operatorów ransomware (zwykle wymienione w nocie okupu);
  • Wszelkie komunikacji miałeś z cyberprzestępcami;
  • Informacje, które dostarczyli Ci cyberprzestępcy, takie jak suma okupu i adres (y) portfela kryptowaluty.
  • Im więcej informacji możesz podać, tym więcej pomocy może być dla organów ścigania. Jednak ważne jest, aby zrozumieć, że operatory śledzenia ransomware nie jest tak proste. Cyberprzestępcy ransomware działający , tacy jak gangi, tacy jak Dharma i Ryuk, często stosują różne techniki, które sprawiają, że ich złapanie jest dość trudne. Tak więc, chociaż zgłoszenie ransomware niekoniecznie doprowadzi do zatrzymania osób odpowiedzialnych, z pewnością pomoże to w dłuższej perspektywie. Ponadto, w przypadku, gdy cyberprzestępcy są kiedykolwiek złapany, organy ścigania skontaktuje się z Tobą i pomóc w odzyskaniu danych, jeśli nie było dostępne kopie zapasowe w momencie infekcji.

    Gdy masz jak najwięcej informacji, możesz skontaktować się z lokalnymi organami ścigania, aby złożyć raport. Większość organów ścigania ma oddziały, które zajmują się konkretnie cyberprzestępczością, dzięki czemu można się z nimi bezpośrednio skontaktować. Jeśli jednak nie masz pewności, z kim się skontaktować, możesz zadzwonić pod numer alarmowy lokalnej policji, a oni powinni być w stanie skierować Cię do odpowiednich organów.

    Jeśli jesteś ofiarą ransomware z USA:

    Jeśli jesteś ofiarą ransomware z innych krajów, zgłoś ten incydent swoim władzom lokalnym:

    Australia

    ACSC

    Austria

    Polizei

    Belgia

    Police

    Brazylia

    Polícia Federal

    Bułgaria

    CyberCrime

    Kanada

    Centre for Cyber Security

    Chorwacja

    Ministry of the Interior

    Cypr

    Cyber Crime Police

    Czechy

    Policie

    Dania

    Politi

    Wielka Brytania

    Action Fraud

    Estonia

    Politsei

    Finlandia

    Poliisi

    Francja

    Ministère de l’Intérieur

    Niemcy

    Polizei

    Grecja

    Hellenic Police

    Hongkong

    Hong Kong Police

    Węgry

    Rendőrség

    Indie

    Cyber Crime Cell

    Iran

    Cyber Police

    Irlandia

    Garda Síochána

    Izrael

    Nomoreransom project

    Włochy

    Polizia di Stato

    Japonia

    Cybercrime Project

    Łotwa

    Policija

    Litwa

    ePolicija

    Luksemburg

    Police

    Malta

    Pulizija

    Holandia

    Politie

    Nowa Zelandia

    Police

    Rosja

    Ministry of Internal Affairs

    Szkocji

    Police Scotland

    Singapur

    Singapore Police Force

    Słowacja

    Ministerstvo Vnútra

    Słowenia

    Policija

    Korea Południowa

    National Police Agency

    Hiszpania

    Policía Nacional

    Szwecja

    Polisen

    Ukraina

    Cyber Police

    Stany Zjednoczone

    IC3