2 Remove Virus

Ako hlásiť ransomware úradom

ransomware útoky sa stali jednou z najčastejších kybernetických trestných činov za posledné roky. Škody spôsobené v roku ransomware 2020 sa každý rok vznieťa o miliardy ransomware dolárov. Len za dva roky sa škody ransomware spôsobené touto škodou viac ako zdvojnásobili a tento nárast bude pravdepodobne pokračovať aj v nasledujúcich rokoch.

Riešenie útoku je ransomware dlhý a komplikovaný proces, ktorý často zahŕňa ťažké rozhodnutia o obnovení alebo strate údajov. Zálohovanie a efektívny plán obnovenia údajov a systému môžu tento proces uľahčiť. Dôležitým, často ignorovaným krokom v tomto procese je však podávanie správ ransomware orgánom.

Najmä jednotliví používatelia často nehlásia útoky príslušným orgánom, či už preto, že nevedia, že môžu, alebo preto, že si myslia, že útok je dostatočne významný na to, aby oprávňovali na podanie správy. Zvyčajne sa ransomware však odporúča nahlasovať útoky. Hoci to nemusí vždy viesť k zatknutiu zodpovedných osôb, poskytne orgány činné v trestnom konaní cenné informácie o tom, čo ransomware sa stane.

Pre spoločnosti a organizácie nie je podanie správy zvyčajne možnosťou, najmä preto, že ransomware útoky teraz zahŕňajú ukradnuté údaje. Ak ide o osobné údaje zamestnancov alebo zákazníkov, incident sa musí nahlásiť príslušným stranám.

Prečo sa často ransomware odporúča nahlasovanie útoku, dokonca nevyhnutné

Pre jednotlivých používateľov môže byť ransomware nahlásenie útoku otázkou preferencie. Dôrazne sa však odporúča, aby používatelia stále podávali hlásenie na orgány činné v trestnom konaní, pretože môžu byť schopní poskytnúť určité riešenia, o ktorých by používatelia inak nemohli byť informovaní. Pre spoločnosti a organizácie nie je často možné nehlásili incident. Najmä ak sú terčom ransomware napätia, ktoré nielen šifruje súbory, ale tiež kradne údaje. Ak sa počas útoku ukradne akýkoľvek druh osobných údajov zamestnanca alebo používateľa, spoločnosti/organizácie sú zo zákona povinné incident nahlásiť.

S cieľom vyvíjať tlak na väčšie obete (zvyčajne spoločnosti a organizácie), aby zaplatili výkupné, prevádzkovatelia nedávno začali kradnúť ransomware údaje vrátane zdrojových kódov a osobných informácií. Keďže väčšina spoločností má teraz zálohu a sú schopné rýchlo obnoviť plnú prevádzku s minimálnym narušením, je oveľa menšia šanca, že budú ochotné zaplatiť výkupné. Na boj proti tomu počítačoví zločinci kradnú údaje počas útoku a ransomware potom hrozia zverejnením údajov, ak výkupné nebude zaplatené.

Jedným z relatívne nedávnych príkladov takéhoto útoku je ransomware februárový útok na CD Projekt Red, vývojára populárnych videohier Witcher 3 a Cyberpunk 2077. Počítačoví zločinci stojaci za týmto útokom ukradli zdrojové kódy pre tieto populárne hry a vyhrážali sa, že ich zverejnia, ak spoločnosť odmietne zaplatiť nezverejnenú sumu peňazí za výkupné. Spoločnosť nevyhovela požiadavkám a ukradnuté údaje boli skutočne zverejnené. Určite to nie je ojedinelý incident a spoločnosti sa teraz musia pripraviť aj na tieto situácie.

V prípade, že medzi ukradnutými údajmi sú osobné údaje zákazníkov alebo zamestnancov, zákon vyžaduje, aby bol incident sprístupnený nielen orgánov činných v trestnom konaní, ale aj potenciálne dotknutým používateľom. Aj keby však nahlásenie ransomware útoku nebolo potrebné, stále by sa podporovalo. S každou správou o konkrétnom , orgány činné v trestnom konaní získavajú cenné ransomware informácie, ktoré, aj keď nie sú okamžite užitočné, môžu pomôcť získať jasnejší obraz v budúcnosti.

Okrem toho obete, ktoré nahlásili tieto incidenty, umožňujú presadzovaniu práva vydať účinnejšie a aktuálne usmernenia. Napríklad, ak konkrétny používa konkrétnu zraniteľnosť, aby sa dostal dnu, čo potom nahlásiť obeť, orgány činné v trestnom konaní a spoločnosti zaoberajúce sa kybernetickou bezpečnosťou by mohli vydať varovania pre ransomware ostatných, aby okamžite opravili zraniteľnosť a zabránili infekcii.

Napokon, nahlásenie útoku je užitočné aj pre obete, pretože orgány činné v trestnom konaní môžu poradiť, ako najlepšie riešiť situáciu, alebo ransomware sa aspoň obrátiť na niekoho, kto to dokáže.

Proces oznamovania ransomware incidentu

Pred podaním správy je dôležité zhromaždiť čo najviac informácií. Relevantné informácie, ktoré by ste mali mať k dispozícii pri podávaní správy miestnym orgánom, sú tieto:

  • ako sa ransomware mohol dostať do systému (napr. e-mailové prílohy, zraniteľnosť atď.);
  • Pri šifrovaní súborov klesla fotografia výkupného;
  • Meno a ransomware ktorá, ak vôbec nejaká, ransomware rodina, do ktorej patrí. Ak názov nie je uvedený v poznámke o výkupe, ransomware môže byť identifikovaný príponou, ktorú pridáva do šifrovaných súborov;
  • Prípona súboru, ktorá sa pridá do šifrovaných súborov.
  • akékoľvek kontaktné e-mailové adresy poskytnuté prevádzkovateľmi ransomware (zvyčajne uvedené v oznámení o výkupe);
  • Akúkoľvek komunikáciu s počítačovými zločincami;
  • Informácie, ktoré vám počítačoví zločinci poskytli, ako napríklad suma výkupného a adresa (adresy) kryptomenovej peňaženky.
  • Ak poskytnete viac informácií, tým viac pomoci môžu mať orgány činné v trestnom konaní. Je však dôležité pochopiť, že operátory sledovania ransomware nie sú také jednoduché. Počítačoví zločinci ransomware pôsobiaci , ako sú gangy ako Dharma a Ryuk, často používajú rôzne techniky, ktoré ich dosť sťažujú. Takže aj keď ransomware nahlásenie vôlí nemusí nevyhnutne viesť k zadržaniu zodpovedných osôb, určite to z dlhodobého hľadiska pomôže. Okrem toho v prípade, že počítačoví zločinci budú niekedy chytení, orgány činné v trestnom konaní by vás kontaktovali a pomohli by s obnovou údajov, ak by v čase infekcie nebola k dispozícii žiadna záloha.

    Keď budete mať čo najviac informácií, môžete sa obrátiť na miestne orgány činné v trestnom konaní a podať hlásenie. Väčšina orgánov činných v trestnom konaní má pobočky, ktoré sa špecificky zaoberajú počítačovou kriminalitou, takže ich môžete priamo kontaktovať. Ak si však nie ste istí, koho kontaktovať, môžete zavolať na non-núdzové číslo miestnej polície a mali by vás nasmerovať na príslušné orgány.

    Ak ste obeťou ransomware z USA:

    Ak ste obeťou z ransomware iných krajín, nahláste tento incident miestnym orgánom:

    Austrália

    ACSC

    Rakúsko

    Polizei

    Belgicko

    Police

    Brazília

    Polícia Federal

    Bulharsko

    CyberCrime

    Kanada

    Centre for Cyber Security

    Chorvátsko

    Ministry of the Interior

    Cyprus

    Cyber Crime Police

    Česká republika

    Policie

    Dánsko

    Politi

    Veľká Británia

    Action Fraud

    Estónsko

    Politsei

    Fínsko

    Poliisi

    Francúzsko

    Ministère de l’Intérieur

    Nemecko

    Polizei

    Grécko

    Hellenic Police

    Hongkong

    Hong Kong Police

    Maďarsko

    Rendőrség

    India

    Cyber Crime Cell

    Irán

    Cyber Police

    Írsko

    Garda Síochána

    Izrael

    Nomoreransom project

    Taliansko

    Polizia di Stato

    Japonsko

    Cybercrime Project

    Lotyšsko

    Policija

    Litva

    ePolicija

    Luxembursko

    Police

    Malta

    Pulizija

    Holandsko

    Politie

    Nový Zéland

    Police

    Rusko

    Ministry of Internal Affairs

    Škótsko

    Police Scotland

    Singapur

    Singapore Police Force

    Slovensko

    Ministerstvo Vnútra

    Slovinsko

    Policija

    Južná Kórea

    National Police Agency

    Španielsko

    Policía Nacional

    Švédsko

    Polisen

    Ukrajina

    Cyber Police

    Spojené štáty americké

    IC3