FBI: le vittime del malware dovrebbero pagare i riscatti in Bitcoin

Un agente dell'FBI ha consigliato alle vittime di malware, come il ransomware Bitcoin Cryptolocker, di pagare i colpevoli se vogliono riavere indietro i propri dati.

SecondoRegistro di sicurezza, ha detto mercoledì ai dirigenti di livello C l'agente speciale facente funzione Joseph Bonavolonta, che supervisiona l'ufficio di Boston dell'ufficioVertice sulla sicurezza informaticafarebbero meglio a pagare il riscatto.

Secondo un rapporto dell'FBI di giugno, questa somma può variare daDa $ 200 a $ 10.000. Bonavolonta ha detto:

"La quantità di denaro guadagnata da questi criminali è enorme e questo perché la stragrande maggioranza delle istituzioni paga semplicemente il riscatto... Per essere onesti, spesso consigliamo alle persone di pagare semplicemente il riscatto."

Programmi comeCripto-bloccaggio E Cripto-muro– solitamente diffuse tramite e-mail di phishing – richiedono Bitcoin per sbloccare i file che hanno crittografato sul computer di un utente.

L'FBI ha affermato di aver ricevuto992 reclami Di (ora defunto) Cryptolocker in un periodo di 14 mesi, con vittime che hanno segnalato perdite per 18 milioni di $. "I criminali preferiscono Bitcoin perché è facile da usare, veloce, disponibile al pubblico, decentralizzato e fornisce un senso di maggiore sicurezza/anonimato", si legge nel rapporto.

Poiché il ransomware ha avuto successo su così vasta scala, Bonavolonta ha detto che è probabile che gli aggressori KEEP basse le loro richieste per massimizzare il profitto. Per questa stessa ragione, sono per lo più onesti, ha aggiunto: "Ricevi indietro il tuo accesso".

Nessuna garanzia

Il consiglio di Bonavolonta contrasta con molti avvisi pubblici sull'argomento fino ad oggi. Nel 2013, quando Cryptolockerprima spazzataNel Regno Unito, la National Crime Agency (NCA) ha rilasciato una dichiarazione intimando alle aziende di non pagare.

"La NCA non appoggerebbe mai il pagamento di un riscatto ai criminali e non c'è alcuna garanzia che onorerebbero i pagamenti in ogni caso",la sua affermazione Leggere.

Ad aprile, un ricercatore di sicurezza di Kaspersky Labs, Jornt van der Wiel, ha riecheggiato questo sentimento,raccontando CoinDesk: "Dato che ci sono pochi modi per recuperare i file senza pagare, gli utenti spesso si arrendono e basta. Questa è la strategia sbagliata, ma spesso è la più semplice per l'utente."

Altri, tra cui le autorità dei Paesi Bassi https://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html, sostengono che il pagamento in realtà contribuisce a perpetuare il problema, poiché fornisce agli operatori di malware un incentivo a continuare e a prendere di mira nuove vittime.

Uno studio del 2014 condotto su 39.760 persone dall'azienda di sicurezza ESNET ha dimostrato chesolo l'1,4%delle vittime ha effettivamente pagato il riscatto di Cryptolocker.

Mentre ad alcuni è stato concesso l'accesso al software di decrittazione, ad altri no, di solito perché T era stato pagato l'intero importo.

Immagine di riscattotramite Shutterstock

Correzione:Una versione precedente di questo articolo affermava che l'1,4% delle vittime di Cryptolocker che avevano pagato il riscatto avevano avuto accesso al software di decrittazione. Questo è stato poi corretto.