web-dev-qa-db-fra.com

Aider! Ransomware crypté mes fichiers. Qu'est-ce que je fais maintenant?

Je viens de découvrir que mes fichiers ont été cryptés par Ransomware.

  • Puis-je récupérer mes fichiers? Comment?
  • Devrais-je payer la rançon?
  • Que dois-je faire pour que cela n'arrive plus jamais?
48
Anders

Devrais-je payer la rançon?

L'inclination ici est de poster un l'enfer non, dites-leur où ils peuvent coller leurs logiciels malveillants et les enchérir une bonne journée. Aucun paiement pour vous, M. Neer-Do Eh bien! La société que je travaille a été touchée par le cryptolocker d'origine (Cirpa 2013) et nous avons pu faire exactement cela grâce à une utilisation simple mais efficace de la sauvegarde Windows.

Les chances sont, si vous êtes ici, vous n'en avez pas. Ou vous pensez que vous avez fait, mais ... Eh bien, des choses arrivées. Je suis en désaccord avec la réponse d'Anders sur ce point

Tout d'abord, vous n'obtiendrez probablement pas vos fichiers

Maintenant, cela Can être vrai (il y a toujours les abrutis one-off en faisant cela juste parce qu'ils peuvent), mais la plupart des gens qui font ce genre de choses veulent de l'argent. S'il y avait une réputation généralisée que les gens n'ont pas récupéré leurs dossiers de beaucoup moins de gens paieraient. Il y a au moins une chance décente vous peut Obtenez vos fichiers, mais comme une défaillance des médias, vous devez vous poser cette question:

Puis-je me permettre de perdre les fichiers?

Si oui, ne payez pas. Prenez votre leçon douloureuse, sauvegarde à l'avenir et passez à autre chose. Problème résolu

Pour un morceau décent des gens là-bas, la réponse est probablement non. Comme, peut-être que vous travaillez pour une agence de ville/État/gouvernement fédéral et tous vos dossiers numérisés sont en jeu.

J'aimerais vous dire qu'il y a un service magique qui peut animer vos fichiers, mais, hélas, même ceux qui vendent ces services souvent payés

Storfer a déclaré qu'il avait été informé par le FBI que le personnel de données éprouvé utilisait de "réponses en conserve" qui donnait aux clients deux options de récupération de données. Le premier payait la rançon. La deuxième option consistait à déverrouiller les fichiers à l'aide de la technologie de données éprouvée. À l'insu des clients, Storfer a déclaré, la deuxième option n'existait pas. S'ils l'ont choisi, des données éprouvées ont payé la rançon de toute façon.

La rançon peut être votre seul moyen si les fichiers doivent être restaurés

Les les prospects sont grimpants sinon

[O] Les installations ont des options limitées lorsqu'il s'agit de se battre. La voie la plus évidente, si des sauvegardes sont disponibles pour les systèmes concernés, consiste simplement à restaurer les fichiers concernés. Mais avec des dispositifs informatiques embarqués et d'autres systèmes, les sauvegardes peuvent ne pas être une option. Les organisations pourraient également utiliser des passerelles de sécurité pour tenter de bloquer le trafic Tor pour empêcher certains malware crypto-malware d'obtenir des clés de cryptage, mais Schowenberg note que Tor-Blocking "n'est pas une solution à tous les problèmes de ransomware" - et il pourrait devenir moins une solution comme Les attaquants choisissent des méthodes de communication moins détectables. Dans certains cas, les entreprises ont été en mesure de mettre en place une défense active avec l'aide des chercheurs de l'application de la loi ou de la sécurité.

Mais cela peut être un processus lent et coûteux. Celui qui est problématique lorsque des données timrées sont impliquées. Ainsi, pour les entreprises et les organisations sans les moyens de redémarrer et de restaurer leurs systèmes, le paiement peut être le moindre des maux possibles, surtout s'ils peuvent simplement le balayer sous le tapis.

Payer peut travailler

Trois hôpitaux d'Alabama ont payé une demande de ransomware aux criminels qui ont mené une attaque malveillante malveillante qui obligeait les hôpitaux à détourner tous les patients les plus critiques, les nouvelles Tuscaloosa ont rapporté.

Mais attendez! C'est un crime de soutien!

Oui c'est le cas. Et ça pue vraiment vraiment. Ce sont vos options. Vous avez une sauvegarde, vous vous éloignez des données, ou vous payez et croisez vos doigts. La raison pour laquelle je le suggère même est Les criminels ont une incitation à ce que vos fichiers soient retournés . Rappelez-vous que cet anders était 100% correct quand il a également dit cela

il n'y a pas d'honneur parmi les voleurs

Bonne chance. Vous allez en avoir besoin. Et si vous n'avez jamais été touché, vous préférez vérifier vos sauvegardes fonctionnant et réparables.

17
Machavity

La plupart des attaques de ransomware dirigées vers des ordinateurs américains proviennent de pays qui constituaient l'URSS, d'inclure la Russie. J'ai personnellement frappé avec l'un d'entre eux il y a environ 3 ans. Il a enfermé tous mes dossiers et a démarré une note WordPad en disant que j'avais été piraté et m'a amené automatiquement à plusieurs sites Web disant que j'avais été piraté et exigeant une rançon. Ils souhaitaient plusieurs centaines de dollars à Bitcoin et ont eu une "question de type pratique ici concernant les comptes bitcoines" où une personne aurait effectivement discuté et discuterait pour vous parler en vous procurant et en envoyant Bitcoin. Sachant que ces hackers évitent généralement les ordinateurs basés sur la russe (car la Russie ne se souciait pas si vous pirater quelqu'un d'autre, ne faites pas de crime là-bas.) J'ai décidé d'un gambit désespéré. Au lieu de poser une question de Bitcoin, j'ai envoyé: "Votre attaque à interférer avec les opérations en cours du service de sécurité fédéral russe. Vous avez 48 heures pour retourner l'accès à cette machine ou que des actions seront prises contre vous." LO et voici, le lendemain, mon ordinateur a été déverrouillé! L'esprit vous n'était pas une "effacement" propre du virus, comme chaque fois que je commence mon ordinateur, je reçois toujours une popupade du Notepad Doc en disant que j'ai été piraté. Je ne peux pas comprendre comment le fendre. Mais je n'ai pas eu un autre problème en dehors de cela et tous mes fichiers ont été débloqués.

Donc, disons que vous n'avez pas de chatbox/je ne veux pas l'essayer. Va payer pour obtenir vos affaires? Oui. Devrais-tu? Dépend. Vous êtes très susceptible d'obtenir votre ordinateur déverrouillé si vous le faites, mais comment vous sentez-vous moralement sur l'être extorqué par Sleazeebags? Chaque succès les rend plus susceptibles de continuer à essayer.

3
Eriol