di crypto
Menculik seseorang dan meminta tebusan tentu saja tidak sah. Tetapi haruskah juga menghukum mangsa yang membayar tebusan? Awal bulan ini, Jabatan Perbendaharaan AS memutuskan begitu. Ini telah memberi tahu dunia bahawa beberapa pembayaran tebusan adalah tidak sah, terutama untuk operator ransomware yang disetujui.
Pendirian Jabatan Perbendaharaan AS
Menurut Jabatan Perbendaharaan AS, menghukum mangsa tebusan boleh menjadi salah satu kaedah terbaik untuk melindungi orang ramai daripada pemeras. Pada 1 Oktober, Pejabat Kawalan Aset Asing AS (OFAC) mengeluarkan notis yang mengingatkan semua orang bahawa beberapa pengendali ransomware telah dimasukkan dalam senarai syarikat OFAC yang disetujui, atau dikenali sebagai Warganegara Khas yang Ditetapkan. (SDN).
Surat dari agensi tersebut menjelaskan bahwa jika korban melakukan pembayaran tebusan kepada operator ransomware yang disetujui oleh OFAC, orang tersebut mungkin melanggar undang-undang.
Gelombang ransomware
Ransomware adalah perisian berniat jahat yang menyekat akses ke sistem komputer dengan menyulitkan data. Setelah data dikunci, pengendali ransomware meminta mangsa membayar tebusan sebagai ganti kunci penyahsulitan.
Kemunculan bitcoin (ketahui caranya di sini beli bitcoin) memudahkan operator ransomware mendapat keuntungan dari serangan mereka. Ransomware bitcoin pertama mensasarkan pengguna biasa dengan wang tebusan $ 300 atau $ 400.
Pada tahun 2019, pengendali seperti Sodinokibi, Netwalker dan REvil mula menyerang syarikat, kerajaan, universiti dan hospital. Dan wang tebusan menjadi lebih besar. Musim panas ini, University of Utah membayar $ 457.059 dalam bentuk bitcoin untuk kunci penyahsulitan.
CWT, sebuah syarikat pelancongan, membayar $ 4,5 juta kepada pengendali ransomware Ragnar Locker pada bulan Julai. Senarai mangsa bertambah mengikut jam. Dan kerosakan itu bernilai lebih daripada sekadar wang tebusan. Banyak organisasi dengan berani menolak untuk menyerah pada permintaan operator ransomware. Tetapi membina semula rangkaian mereka selalunya lebih mahal daripada membayar wang tebusan.
Masalah tindakan kolektif
Respons korporat terhadap ransomware adalah contoh masalah tindakan kelas. Orang akan menjadi lebih baik jika semua orang bekerjasama dan enggan membayar wang pengendali ransomware.
Tanpa tebusan masuk, perniagaan ransomware tidak akan menguntungkan, serangan akan berhenti dan kerusakan jaminan akan berhenti. Malangnya, kerjasama spontan antara ribuan syarikat, kerajaan dan organisasi bukan untung sukar dicapai.
Syarikat akan menghadapi tekanan dari pemegang saham atau warganegara untuk kembali secepat mungkin, dan kemudian mereka akan membayar. Salah satu cara untuk menyelesaikan masalah tersebut adalah dengan pemerintah membantu mendorong masyarakat ke arah penyelesaian terbaik.
Dan pemerintah dapat melakukan ini dengan melarang pembayaran tebusan dan menjatuhkan hukuman kerana melanggar peraturan. Dengan cara ini, ketika operator ransomware menyerang, semua korban akan bertindak balas dengan pengaturan default. "Tidak, kami tidak dapat membayar anda. Sekiranya kita melakukannya, kita harus membayar cukai yang lebih tinggi kepada pemerintah ”.
