ransomware атаки стали одним из самых распространенных киберпреступления в последние годы. Ежегодно ущерб от ущерба, причиненного миллиардными суммами, в ransomware ransomware 2020 году превысил 20 миллиардов долларов, а ущерб, причиненный в 2018 году, составил 8 миллиардов долларов. Всего за два года ущерб, причиненный ransomware ущербом, более чем удвоился, и это увеличение, вероятно, сохранится и в будущем. 
Работа с атакой ransomware является долгим и сложным процессом, часто включающим принятие трудных решений о восстановлении или потере данных. Наличие резервного копирования и эффективного плана восстановления данных и систем может помочь сделать этот процесс намного проще. Однако важным, часто игнорируемым шагом в этом процессе является представление ransomware докладов властям.
Отдельные пользователи, в частности, часто не сообщают о нападениях в соответствующие органы, будь то потому, что они не знают, что они могут или потому, что они не думают, что нападение является достаточно значительным, чтобы оправдать подачу отчета. Но сообщать ransomware об атаках обычно рекомендуется. Хотя это не всегда приведет к задержанию виновных, оно предоставит правоохранительным органам ценную информацию о том, о ком ransomware идет речь.
Для компаний и организаций, не подача отчета, как правило, не вариант, в первую очередь потому, что атаки в ransomware настоящее время связаны с украденными данными. Когда речь идет о персональных данных сотрудников или клиентов, об инциденте необходимо доться соответствующим сторонам.
Почему сообщения о ransomware нападении часто поощряются, даже необходимо
Для отдельных пользователей сообщение ransomware об атаке может быть вопросом предпочтения. Тем не менее, настоятельно рекомендуется, чтобы пользователи по-прежнему подавать отчет в правоохранительные органы, так как они могут быть в состоянии предоставить определенные решения, которые пользователи могут в противном случае не быть информированы о. Для компаний и организаций, не сообщая об инциденте часто не вариант. Особенно, если они являются мишенью ransomware штамма, который не только шифрует файлы, но и крадет данные. Если какая-либо личная информация сотрудника или пользователя украдена во время атаки, компании/организации обязаны по закону сообщать об инциденте.
Чтобы оказать давление на более крупных жертв (как правило, компании и организации), чтобы заплатить выкуп, ransomware операторы недавно начали воровать данные, в том числе исходные коды и личную информацию. Поскольку большинство компаний в настоящее время имеют резервную копию и в состоянии быстро восстановить полную деятельность с минимальными нарушениями, есть гораздо меньше шансов, что они будут готовы заплатить выкуп. Для борьбы с этим киберпреступники крадут данные ransomware во время атаки, а затем угрожают публично обнародовать данные, если выкуп не будет выплачен.
Одним из относительно недавних примеров такой атаки является ransomware февральская атака на CD Projekt Red, разработчика популярных видеоигр Witcher 3 и Cyberpunk 2077. Кибер-преступники, стоящие за этой атакой, украли исходные коды для этих популярных игр и пригрозили обнародовать их, если компания откажется выплатить нераскрытую сумму денег в качестве выкупа. Компания не выполнила требования, и украденные данные действительно были обнародованы. Это, конечно, не единичный случай, и компании теперь должны быть готовы к таким ситуациям, а также.
В случае, если среди украденных данных есть личная информация клиентов или сотрудников, закон требует, чтобы инцидент был раскрыт не только правоохранительным органам, но и потенциально пострадавшим пользователям. Однако, даже если сообщение о ransomware нападении не потребуется, оно все равно будет поощряться. С каждым сообщением о ransomware конкретном, правоохранительные органы получают ценную информацию, которая, хотя и не сразу полезно, может помочь получить более четкую картину в будущем.
Кроме того, сообщения жертв об этих инцидентах позволяют правоохранительным органам издать более эффективные и последние руководящие принципы. Например, если какой-либо конкретный человек использует конкретную уязвимость для получения информации, о которой затем сообщает жертва, правоохранительные органы и компании по кибербезопасности смогут выпустить предупреждения для ransomware других, чтобы немедленно исправить уязвимость и избежать заражения.
Наконец, сообщение о ransomware нападении полезно и для жертв, так как правоохранительные органы могут консультировать о том, как наилучшим образом справиться с ситуацией, или, по крайней мере, обратиться к тому, кто может.
Процесс сообщения об ransomware инциденте
Важно собрать как можно больше информации, прежде чем подавать отчет. Соответствующая информация, которую вы должны иметь под рукой при подаче отчета в местные органы власти, заключается в следующем:
- Дата и время нападения;
Чем больше информации вы можете предоставить, тем больше помощи могут оказать правоохранительные органы. Тем не менее, важно понимать, что отслеживание ransomware операторов не так просто. Кибер-преступники, ransomware действующие, такие как банды, такие как Дхарма и Рюк, часто используют различные методы, которые делают их поимку довольно трудно. Таким образом, хотя ransomware сообщение не обязательно приведет к задержанию виновных, это, безусловно, поможет в долгосрочной перспективе. Кроме того, в случае, если кибер-преступники когда-либо поймали, правоохранительные органы будут связаться с вами и помочь с восстановлением данных, если не резервное копирование было доступно во время инфекции.
Если у вас есть как можно больше информации, вы можете связаться с местными правоохранительными органами, чтобы подать отчет. Большинство правоохранительных органов имеют филиалы, которые конкретно занимаются киберпреступностью, так что вы можете связаться с ними напрямую. Однако, если вы не уверены, к кому обратиться, вы можете позвонить по номеру вашей местной полиции, не являемся экстренным, и они должны быть в состоянии направить вас в соответствующие органы.
Если вы стали жертвой ransomware из США:
- Свяжитесь с local FBI field office вами, чтобы запросить помощь, или submit a tip в Интернете.
- Файл доклад с ФБР Internet Crime Complaint Center (IC3) .
Если вы стали жертвой из ransomware других стран, пожалуйста, сообщите об этом инциденте в местные органы власти:
| Австралия | Австрия | Бельгия |
| Бразилия | Болгария | Канада |
| Хорватия | Кипр | Чешская Республика |
| Дания | Великобритания | Эстония |
| Финляндия | Франция | Германия |
| Греция | Гонконг | Венгрия |
| Индия | Иран | Ирландия |
| Израиль | Италия | Япония |
| Латвия | Литва | Люксембург |
| Мальта | Нидерланды | Новая Зеландия |
| Россия | Шотландия | Сингапур |
| Словакия | Словения | Южная Корея |
| Испания | Швеция | Украина |
| США |