Het betalen van losgeld voor ransomware is een duivels dilemma. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Het lijkt zo simpel: betalen of niet betalen. Wanneer digitale gijzelnemers hebben toegeslagen en er geen – of geen actuele – back-up is, staan beheerders, ondernemers en ook gewone gebruikers voor een binaire keuze. Niet zwichten voor de afpersing en de schade van dataverlies nemen. Of wel betalen, maar dan het verdienmodel van de afpersers valideren en steunen.
Politie en Justitie in Nederland, de Verenigde Staten en vele andere landen adviseren om vooral niet te betalen. Immers, dat werkt deze vorm van moderne misdaad alleen maar in de hand. Maar als niet betalen betekent dat er belangrijke data voorgoed ontoegankelijk is, dan dreigt er flinke schade die in het ergste geval banen of zelfs complete bedrijven kan kosten. Is bovendien het bestrijden van criminaliteit wel een taak voor gewone beheerders, ondernemers en gebruikers? Wat vind jij?
PS Het betalen van losgeld geeft – ondanks de professionaliteit van hedendaagse cybercriminelen – geen garanties, zo blijkt in de praktijk.
@Frank
“straks misschien voor de verschillende Unix varianten.”
Je geeft zelf de houdbaarheid van je stelling aan bevestigd nog dat het een windowsprobleem is.
@Jan
Virussen en andere malware hebben zich altijd al voornamelijk gericht op Windows. De Unix varianten (Linux, OS X, Android, …) zitten in de luwte; virussen zijn er niet tot nauwelijks, en ook andere malware gaat grotendeels aan Unix voorbij. Maar dat wil niet zeggen dat de Unix varianten absoluut veilig zijn!
Maar je krijgt geen ransomware op je computer door een virus, maar door phishing. Zoek eens op “linux ransomware” en lees dit eens:
https://nakedsecurity.sophos.com/2015/11/11/ransomware-meets-linux-on-the-command-line/
Gelezen Frank, wel een bedenkelijk verhaal, het ruikt meer naar reklame voor het eigen produkt.
Wie geeft een mail-aanhang execute-rechten?
Overigens zouden beheerders dat in windows ook moeten verbieden, dat is niet eens zo moeilijk.
Ik heb kort geleden 4 klanten met Ransomeware-problemen gehad, van 2 kon ik de data herstellen ook zonder backup. Ik ken de gevaren en probeer mijn klanten in het koppie te kloppen dat ze oppassen, het grootste risiko zit achter die PC.
Beveiligingsfirma’s maken altijd reclame voor zichzelf. Ze proberen je altijd bang te maken voor enge bedreigingen, en met hun software ben je veilig.
Zo zijn er vele mensen die een virusscanner op hun Mac of Linux bak hebben gezet. Deze virusscanner zit vooral klokcycli te consumeren, en heel af en toe vindt het een antiek Windows virus. Dat is een complete verspilling van geld en resources!
Jan zei het al, PEBCAK (https://en.wiktionary.org/wiki/PEBCAK), je moet die gebruiker slimmer en alerter maken. Maar omdat zelfs slimme gebruikers soms iets doms doen, zijn backups erg belangrijk. Toegegeven, je moet erg dom zijn als je een Linux pc of Mac weet te besmetten, maar het is technisch gezien mogelijk, dus het zal een keer gebeuren.
…stel ik werk achter een beeldscherm, maar mijn interesse is motorrijden?
…stel ik werk op de TD bij een motorshop, maar mijn interesse is IT?
Waar moet ik (als afdeling) dan alert op zijn?
Het ongeluk van zijn ‘geklungel’ met ZIJN motor – het virusje op ZIJN workstation?
Typisch een IT ‘politiek’ probleem, het is nooit onze schuld – altijd die van de gebruiker.
Iedereen mag een kettingzaag kopen, maar het gebruik is op eigen risico.
Denk je nu echt dat Max Verstappen zomaar in zijn auto mocht ‘stappen’?
Nou dan… zo ook bij ons.
Een foutje is menselijk, daar moet je niet van in paniek raken, zo wel dan zit je in de verkeerde branche.
@Jasper P
Totaal verkeerde analogieën!
Max Verstappen mocht pas in een F1 auto stappen nadat hij bewezen had dat hij een meer dan gewoon goede coureur is.
Bij ons op het werk krijgt iedereen een pc, terwijl er maar een klein deel van deze pc gebruikers IT-er is.
De gebruiker moet zich bewust zijn van de gevaren, IT moet ervoor zorgen dan mogelijke besmettingen niet tot grote problemen leiden.