Opfer von Malware, wie Bitcoin Ransomware Cryptolocker, sollten die Täter gerade auszahlen, wenn sie ihre Daten wieder sehen wollen, hat ein FBI-Agent geraten.

Laut Security Ledger sagte der Sonderbeauftragte Joseph Bonavolonta, der das Büro des Büros in Boston leitet, C-Level-Führungskräften auf dem Cyber ​​Security Summit am Mittwoch, dass sie besser das Lösegeld stempeln würden.

Nach einem FBI-Bericht vom Juni kann diese Summe irgendwo zwischen 200 und 10.000 Dollar liegen. Bonavolonta sagte:

"Die Menge an Geld, die von diesen Verbrechern gemacht wird, ist enorm, weil die überwältigende Mehrheit der Institutionen nur bezahlt Das Lösegeld ... Um ehrlich zu sein, raten wir oft Leuten, nur das Lösegeld zu bezahlen. "

Programme wie Cryptolocker und Cryptowall - typischerweise verbreitet durch Phishing-E-Mails - verlangen Bitcoin, Dateien zu entsperren, die sie auf dem Computer eines Benutzers verschlüsselt haben.

Das FBI sagte, dass es innerhalb von 14 Monaten 992 Beschwerden über den (inzwischen nicht mehr existierenden) Cryptolocker erhalten habe, wobei die Opfer Verluste von 18 Millionen Dollar gemeldet hätten. "Kriminelle bevorzugen Bitcoin, weil es einfach zu verwenden, schnell, öffentlich verfügbar, dezentral und bietet ein Gefühl der erhöhten Sicherheit / Anonymität", hieß es in seinem Bericht.

Da Ransomware in so großem Umfang erfolgreich war, sagte Bonavolonta, dass Angreifer ihre Anforderungen niedrig halten werden, um den Gewinn zu maximieren. Aus dem gleichen Grund sind sie meistens ehrlich, er fügte hinzu: "Sie bekommen Ihren Zugang zurück."

Keine Garantien

Bonavolontas Rat kommt vielen öffentlichen Ratschlägen zu diesem Thema bisher entgegen. Im Jahr 2013, als Cryptolocker zum ersten Mal das Vereinigte Königreich eroberte, gab die National Crime Agency (NCA) eine Erklärung heraus, in der Unternehmen aufgefordert wurden, nicht zu zahlen.

"Die NCA würde niemals die Zahlung eines Lösegeldes an Kriminelle unterstützen, und es gibt keine Garantie, dass sie die Zahlungen in jedem Fall einhalten würden", heißt es in der Erklärung.

Im April gab ein Sicherheitsforscher von Kaspersky Labs, Jornt van der Wiel, dieses Gefühl wieder und sagte CoinDesk: "Da es nur wenige Möglichkeiten gibt, Dateien zurückzubekommen, ohne zu zahlen, geben Benutzer oft nach. Das ist die falsche Strategie, aber es ist oft das Einfachste für den Benutzer. "

Andere, einschließlich Behörden in den Niederlanden, argumentieren, dass die Zahlung tatsächlich dazu beiträgt, das Problem zu verewigen, da es Malware-Betreibern einen Anreiz gibt, weiter zu machen - und neue Opfer anzusprechen.

Eine Studie von 39, 760 Personen aus dem Sicherheitsunternehmen ESNET aus dem Jahr 2014 ergab, dass nur 1,4% der Opfer das Cryptolocker-Lösegeld tatsächlich bezahlten.

Einige hatten Zugang zu Entschlüsselungssoftware, andere nicht - normalerweise, weil der volle Betrag nicht bezahlt wurde.

Ransom-Bild über Shutterstock

Korrektur: Eine frühere Version dieses Artikels besagt, dass 1. 4% der Cryptolocker-Opfer, die das Lösegeld bezahlt haben, Zugang zu Entschlüsselungssoftware erhalten haben.Dies wurde seitdem korrigiert.