Pokud se stanete obětí, je důležité, abyste neplatili výkupné a vaše napadení ohlásili polici.
A co jako udelaji? Pozvou si router na podani vysvetleni? Chapou, ze bezny uzivatel vetsinou nic nezalohuje nebo jim to jeste nenapsali v policejni prirucce? Proc je dulezitejsi neplatit vykupne jak ziskat sva jedinecna data zpet?
Kpt. PhDr. Randakova, Ph.D. nam navic ve svem PR vysvetlila co jsou to ty internety: Dešifrovací nástroje jsou na portálu www.nomoreransom.org volně přístupné každému uživateli, a to bez omezení lokality, ve které se uživatel momentálně nachází..
Takze pani kapitanko, FBI odhaduje rocni zisk z Ransomware na $1B = 853M EUR. Castka 8M EUR zachranena projektem, ke kteremu jste se s velkym zpozdenim pripojili, je tedy mene jak 1%. Vitejte v realite.
Platit vyděračům je a priori špatné, byť se to děje.
To, že uživatel nezálohuje je jeho problém - zde by hodně pomohlo více osvěty, ale nastavení zálohování je pro hodně uživatelů nad jejich schopnosti.
I po zaplacení je velmi nejisté, že dostanete svá data zpět.
Prostě neplatit (aspoň ne hned) je rozumné.
V pragmatické variantě by mělo být místo "postizeny dostane sva data" spíš "postizeny MOZNA dostane sva data", takže bude ve stejné situaci, jak když nezaplatí a navíc přijde o peníze. Další věc je, že si nejsem jistý, jestli zaplacení podporuje postižené, ale určitě podporuje pachatele.
Zvazte sam, zda nejste pod vlivem FUD PR od firem, ktere se zivi na prodejich "leciv" a penize chteji sklidit misto utocniku. Profesionalni ransomware na bazi AES sifrovani, coz jsou vesmes posledni varianty, je vytvoren ke spokojenosti "zakazniku". Bohuzel to tak je, ac se nam to nemusi libit. Zaklad se prodava nebo pronajima jako sluzba, a v dnesni dobe staci pouzit jen vhodny nosic. Zbytek je overeny kombajn na penize.
Pachatele podporuje predevsim neznalost uzivatelu, neodbornost represivnich slozek, a samozrejme nekvalitni/nebezpecne produkty firem jako je napr. Microsoft, Adobe nebo Google.
Muj prispevek je ve sve strucnosti dostatecne presny.
Kazdy profesionalni vyjednac se v uvodnim kursu dozvi, ze je nutne postupovat podle priorit. Vysokou prioritu maji nenahraditelne hodnoty: v digitalnim svete unikatni data, v realnem svete zase lidsky zivot. Vse ostatni jsou jen idealisticke uvahy o nesmrtelnosti chrousta, jdouci pri samotne realizaci stranou.
Nepodporuju utocniky, ale v tomto pripade zatim prave naopak.
Idealisticka varianta MV CR alias Datel: "neplatit". Vysledek:Tak budte od te dobroty a podporujte radsi postizene jak nicnedelani represivnich slozek a klidny zivot pachatelu.
Mne je uprimne jedno jak trolite, ted to aspon neni tak naivni jako vase vykriky o odpojeni Ruska od site. Samozrejme, klidne na mne vyzkousejte sve nejlepsi IT triky, aspon uvidime co ve vas drime.
Jinak si prectete od Schrannera: "Verhandeln im Grenzbereich". Cesky to melo vyjit jako "Strategie a taktiky pro slozite pripady.". Tam najdete postupy pro jednani s vyderaci. Lepsi texty vydali v Izraeli, ale hledat vam to nebudu. Mozna az mi predvedete nejake skutecne zajimave IT triky anebo viry, tak se budu namahat vic :-)
V ransomware se toci nejmene miliarda USD rocne. Tato situace se nezlepsi, protoze lide, technika i zpusob jejiho vyuzivani se nezmeni. Jen uplny snilek nebo blahovy idealista muze navrhovat jako zakladni reseni "neplatit" a cekat, ze se to tim vyresi. Datle, obcas mate postrehy z realneho zivota, ale v tomhle mate pohled maleho ditete.
Cekas ze tu demagogii nikdo neprokoukne? :-)
Sorry, ale zadne vsespasne reseni neexistuje. Proti virum obecne se musi postupovat na mnoha frontach soucasne. Neplaceni vykupneho je jeden ze zpusobu jak ztizit podminky vyderacum. Zaplaceni je naopak prinejmensim z poloviny jejich vitezstvim. Tak kdybys byl od te dobroty a nepomahal jim aspon tou poporou jejich zajmu....
Takze k jednotlivym omylum:
- MV CR alias Datel - tady nevim jestli ma jit o hloupy vtipek nebo o nepochopeni slova alias. Muzes tuto ptakovinu nejak vysvetlit?
- postizeny sva data nikdy neuvidi - data neuvidi diky zaplaceni vyderacovi, ale ma sanci ze je uvidi po dopadeni. Slovo nikdy je tedy nesmyslne. Tady jsi ho asi nespravne nepouzil protoze neznas vyznam, ale bud chces manipulovat, nebo nemas znalosti. Co je spravne?
- skodu by musel ohodnotit znalec, na naklady postizeneho - Tady jsi prinejmensim zapomnel uvest kontext. Samo o sobe to nedava smysl a pochopitelne to vyvolava otazku, proc by mel nekdo (nebo dokonce vsichni) hodnotit skodu (?)
- postizeny dostane sva data - data uvidi pouze s urcitou pravdepodobnosti, ktera ma ke 100% fakt hodne daleko. Opet - manipulace nebo neznalost veci?
- skoda .. muze byt dodatecne navysena znalcem - jo? no.. :-))
V zadne kategorii nevidim poznamky typu: 'splnenim podminek poskytujeme vyderaci prostredky', "zaplacenim motivujeme dalsi vyderace", "poskytnutim penez davame tomuto zlocinu smysl", "prevod penez vede k overeni kanalu a k moznosti dalsiho vylepsovani zlocinu", "zaplacenim vyrazne zvysujeme pravdepodobnost uspechu vydirani". Je mi divny ze by te to nenapadlo, kdyz to tu uz nejakou dobu resime. Vynechal jsi tyto aspekty schvalne?
Opravis svuj predchozi prispevek? At ho neni nutne brat jako celkove zmatecny..
Tak ona je predevsim chybna temer kazda veta :-)
Beru to jako ze to nedokazes obhajit.
Kazdopadne je asi jasne, ze byt virotvurcem, tak cilim na tebe. Protoze uz na zacatku mam z poloviny vyhrano.
BTW - vazne chces resit viry podle uvodniho kurzu pro vyjednavace? A opravdu jsi na tom kurzu byl? :-D