Атаки программ-вымогателей: советы и рекомендации по заключению выгодной сделки

Прежде чем мы перейдем к тому, как вы можете договориться о хорошей сделке с злоумышленником-вымогателем, позвольте мне начать с личной истории.

Недавно я встретил друга; она владелица местной компании веб-дизайна. Во время нашего разговора она сказала мне, что подверглась атаке программы-вымогателя. Она открыла свой компьютер и обнаружила, что все ее файлы заблокированы. Она также нашла записку с требованием выкупа. Злоумышленники потребовали от нее заплатить некоторую сумму в криптовалюте, чтобы ее файлы были опубликованы.

К сожалению, мой друг не одинок. Многие владельцы малого бизнеса становятся жертвами атак программ-вымогателей. Эти злонамеренные хакеры требуют денег , чтобы освободить контроль над компьютерами/сетями/файлами своей жертвы.

Я говорил с экспертом по безопасности о том, что делать в подобных ситуациях. Отзывы, которые я получил от него, а также мой собственный опыт — это то, чем я хочу поделиться с вами в этой статье.

В частности, я расскажу о том, как вы можете поговорить с атакующими программами-вымогателями, чтобы получить наилучший возможный результат. Советы и приемы, которые я буду подробно обсуждать:

• Сосредоточьтесь на первоначальном обмене
• Будьте реалистичны в цифрах
• Будь честным
• Проверьте носителей местного языка
• Наймите специалистов по переговорам
• Застраховаться от программ-вымогателей

Но перед этим давайте вкратце пробежимся по мрачной статистике распространенности программ-вымогателей.

Что делать с злоумышленниками-вымогателями?

Если вы стали жертвой программ-вымогателей, небольшим утешением может стать то, что вы здесь не одиноки. По данным Statista, ведущей компании, специализирующейся на предоставлении рыночных и потребительских данных, только в 2020 году было совершено 304 миллиона атак программ-вымогателей.

Кроме того, Statista подчеркнула тот факт, что в период с 2018 по 2021 год процент жертв программ-вымогателей постоянно растет. Эти статистические данные показывают, что программы-вымогатели — это глобальная проблема, которая может случиться с кем угодно в любое время. Одна маленькая ошибка — это все, что нужно злоумышленникам, чтобы получить контроль над вашей системой.

Итак, это поднимает пару важных вопросов. Как вы можете поговорить с злоумышленниками-вымогателями? Сможете ли вы заключить с ними выгодную сделку?

Читайте дальше, чтобы узнать ответы на эти и другие вопросы!

Как бороться с злоумышленниками-вымогателями

Как правило, злоумышленники-вымогатели используют заразный троян для проникновения на ваш компьютер. Часто вас или кого-то в вашей организации обманом заставляют перейти по вредоносной ссылке. Это загружает троян в вашу сеть и блокирует ваши файлы или компьютер. Вот почему вы должны реализовать все возможные стратегии, чтобы предотвратить атаку в первую очередь. Предотвратить атаку намного проще, чем бороться с ней, но если вы не смогли ее предотвратить, читайте дальше.

В качестве первого шага поймите, что неопределенность в любых переговорах с злоумышленниками-вымогателями является обычным явлением. Они не всегда могут выполнить свою часть сделки. Вот почему ФБР советует жертвам в первую очередь избегать переговоров с злоумышленниками. Они утверждают, что переговоры и полученные в результате платежи побуждают злоумышленников продолжать такое поведение.

Тем не менее, если вы не договоритесь, вы можете потерять свои данные. Кроме того, перестройка ваших систем может оказаться дорогостоящей. Это может повлиять на вашу репутацию и ваши деловые операции. В конце концов, это тонкая грань, поэтому решите, какой путь вы хотите выбрать. Если вы все-таки решили вести переговоры, то вот шесть способов, которыми вы можете это сделать:

1. Сосредоточьтесь на первоначальном обмене

Злоумышленники всегда хотят быстро завершить сделку, чтобы перейти к следующей жертве. Кроме того, они постоянно опасаются, что инцидент может быть отслежен до них. Вот почему так важно установить контакт с нападающим как можно раньше.

Итак, сосредоточьтесь на начальном раунде общения со злоумышленниками. Не используйте раздраженный или снисходительный тон. Кроме того, не ругайте их, так как это может раздражать злоумышленников. Просто будьте нейтральны и скажите им, что вы можете предложить. С этого момента сосредоточьтесь только на сделке с программами-вымогателями и уменьшите ее настолько, насколько сможете.

Установление хороших отношений значительно увеличивает ваши шансы на получение выгодной сделки.

2. Будьте реалистичны в цифрах

Это прекрасное чувство, когда вы заключаете сделку, которая не требует денег, но это непрактично. Имейте в виду разумный бюджет и работайте в этом направлении. Не показывайте злоумышленникам, что вы в отчаянии, занижая сумму выкупа; это будет стимулировать их держать вашу информацию в заложниках еще дольше.

3. Будьте честны

Поверьте мне, когда я говорю, что люди рано или поздно могут видеть сквозь ложь. Если вы пытаетесь выиграть время или ввести злоумышленника в заблуждение, это может привести к тому, что он отключит связь, а это последнее, что вам нужно. Итак, будьте честны и скажите им, что вам нужно время, чтобы организовать деньги. Или вы даже можете сказать им, что их требования превышают ваши возможности. Такая прямолинейная честность может приблизить вас к завершению сделки.

4. Проверьте носителей местного языка

Некоторые злоумышленники могут чувствовать себя комфортно, говоря на своем родном языке. Старайтесь общаться с ними на их родном языке. Если это не английский , найдите кого-нибудь, кто может говорить на этом языке. Использование разговорных фраз может помочь вам установить с ними контакт, а также подтолкнуть их к согласию на выгодную сделку.

5. Наймите специалистов по переговорам

Многие из нас, возможно, не являются экспертами в переговорах. Это навык, который требует большого терпения для правильного выполнения. Так что, если вы не вели успешных переговоров с преступниками в прошлом, это может быть не для вас.

Решение здесь состоит в том, чтобы нанять специалистов по переговорам, которые могут торговаться с злоумышленниками-вымогателями от вашего имени. Они являются экспертами в навигации по вымогательствам и выкупам. Скорее всего, они могут получить хорошую сделку для вас. Ваш местный полицейский участок или даже местный офис ФБР, если вы проживаете в Соединенных Штатах, являются хорошей отправной точкой.

6. Застраховаться от программ-вымогателей

Наконец, многие компании по киберстрахованию предлагают страховые полисы от программ-вымогателей. Когда вы подписываетесь на эти полисы, они берут на себя все переговоры и связанные с ними убытки. Это может освободить вас от этих задач.

Помимо этих советов, просто говорите спокойно и нейтрально. Будьте тверды в том, что вы можете предложить, и вы сможете заключить сделку.

Заключительные слова

Подводя итог, можно сказать, что программы-вымогатели встречаются чаще, чем вы думаете. Если вы в конечном итоге стали несчастной жертвой нападения, не волнуйтесь; есть много способов справиться с этим. Как обсуждалось ранее, вы видели, что в вашем распоряжении есть множество решений.

Честно и открыто общайтесь с нападающим, дайте реалистичное представление о том, что вы можете предложить, и торгуйтесь за это. Вам также нужно сохранять спокойствие и собранность на протяжении всего испытания. Если все это звучит ошеломляюще, подумайте о найме специалиста по переговорам. Ты Вы также можете подумать о страховании от киберугроз, чтобы защитить себя от потерь, вызванных программами-вымогателями.

Есть еще вопросы об атаках программ-вымогателей? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже!

Получите последние новости кибербезопасности

Часто задаваемые вопросы

Готовы ли злоумышленники к переговорам?

Большинство атакующих программ-вымогателей открыты для переговоров. Часто это картель или организация с несколькими уровнями сотрудников. Они будут открыты для переговоров и могут даже иметь свои собственные стратегии ценообразования. Если у вас есть киберстраховка, ее могут взять на себя специалисты страховой компании, если вам так удобнее.

Нужно ли мне говорить на одном языке с нападающими?

Не обязательно. Несомненно, установить связь поможет, если вы найдете человека, говорящего на том же языке, что и злоумышленник. Но это не обязательное требование, поскольку иногда злоумышленники могут работать группой. Скорее всего, в их организации вы найдете кого-то, кто говорит по-английски.

Должен ли я говорить авторитетно, имея дело с злоумышленниками-вымогателями?

Нет, всегда полезно сохранять спокойный и нейтральный тон, чтобы злоумышленники не узнали, что вы эмоциональны. Помните, что они могут использовать это как рычаг против вас. Кроме того, вы являетесь получателем сделки, поэтому хорошо используйте свои коммуникативные навыки. Если у вас проблемы с общением, позвоните тому, кто может вам помочь.

Что делать, если я получу сообщение о программе-вымогателе?

Немедленно сообщите в свой ИТ-отдел, если это произойдет на вашем рабочем месте. Если ваш персональный компьютер взломан, лучше всего обратиться в местную полицию или Офис ФБР. Вы даже можете поговорить со специалистами по переговорам ; они знают, что делать в таких ситуациях.

Должен ли я платить по требованию программы-вымогателя?

Это зависит от серьезности атаки и того, что поставлено на карту. ФБР настоятельно рекомендует вам не платить. Тем не менее, перестроение и/или восстановление ваших файлов/приложений может занять много времени. В некоторых случаях, особенно для малого бизнеса, это может даже привести к закрытию бизнеса. Помните, что у вас нет никаких гарантий, что злоумышленник совершит сделку. В лучшем случае вы можете показать, что более чем склонны заплатить оговоренный выкуп. Это обязательно повысит ваши шансы на хорошую сделку.