Nagbabala ang OFAC na Ang Mga Kumpanya na Tumutulong sa Mga Biktima Sa Mga Pagbabayad ng Ransomware ay Panganib na Lumabag sa Mga Panuntunan Nito

Nagbabala ang Office of Foreign Assets Control (OFAC) na ang pagbabayad para makabawi mula sa mga pag-atake ng ransomware ay maaaring isang paglabag sa mga panuntunan nito.

• Sa isang payo na inilabas noong Biyernes, sinabi ng OFAC – isang pakpak ng U.S. Department of the Treasury – na may panganib sa mga parusa sa pagsunod sa mga naturang kahilingan, na tumaas mula nang magsimula ang pandemya ng coronavirus.
• Partikular na itinuro ng Tanggapan ang mga kumpanyang nagpapadali sa mga negosasyon sa mga cyber attackers tungkol sa mga pagbabayad ng ransomware.
• Ang mga kumpanya kabilang ang mga institusyong pampinansyal, mga kompanya ng seguro at iba pang nagtatrabaho sa mga digital forensics, "hindi lamang hinihikayat ang mga hinihingi sa mga pagbabayad sa hinaharap na ransomware ngunit maaari ring mapanganib na lumabag sa mga regulasyon ng OFAC," sabi nito.
• Ang Ransomware ay malisyosong software na kumakalat sa mga network ng computer at magla-lock ng mga system gamit ang pag-encrypt.
• Upang makatanggap ng susi para ma-unlock ang kanilang mga file at imprastraktura, karaniwang kailangang magbayad ng ransom sa Cryptocurrency ang mga biktima.
• Binanggit ng OFAC ang data mula sa Federal Bureau of Investigation na nagsasaad na ang mga pangangailangan ng ransomware ay tumaas ng 37% mula 2018 hanggang 2019, habang ang antas ng pagkalugi sa naturang mga pag-atake ay tumaas ng 147% sa parehong panahon.
• Dahil responsable ang OFAC sa pagbibigay ng mga parusang pang-ekonomiya at kalakalan laban sa mga dayuhang bansa o entity na itinuturing na lumalabag sa mga patakarang panlabas at seguridad ng U.S., sinabi nito na ang pagbabayad ng mga ransom sa mga nasa Specially Designated Nationals And Block Persons List nito ay maaaring magresulta sa mga multa.
• Maaaring ilapat ang mga parusang sibil kahit na hindi alam ng nagbabayad na nasa listahan ang tatanggap, babala ng Tanggapan.
• Ang ganitong sitwasyon ay maaaring mabawasan kung ang entity na nahaharap sa isang ransom demand ay magsusumite ng "napapanahon at kumpletong" ulat sa pag-atake sa tagapagpatupad ng batas. Dapat ding makipag-ugnayan ang mga biktima sa OFAC, ayon sa advisory.
• Dumating ang babala sa parehong araw na inilabas ng U.S. Financial Crimes Enforcement Network (FinCEN). sarili nitong payo sa ransomware, na binibigyang-diin na ang mga entidad ng pamahalaan at mga institusyong pinansyal, pang-edukasyon at pangangalagang pangkalusugan ay nakakakita ng higit pa sa mga pag-atakeng ito.

Basahin din: Higit sa $1M sa Ryuk Ransomware Bitcoin ay 'Na-cashed Out' sa Binance: Ulat