på krypto
Att kidnappa någon och be om en lösen är naturligtvis olagligt. Men borde det också vara olagligt att straffa ett offer som betalar lösen? Tidigare denna månad beslutade det amerikanska finansdepartementet just det. Den har meddelat världen att vissa lösenbetalningar är olagliga, särskilt de för sanktionerade ransomware-operatörer.
Den ståndpunkt som den amerikanska finansdepartementet intog
Enligt det amerikanska finansdepartementet kan straff av lösenoffer vara ett av de bästa sätten att skydda allmänheten från utpressare. Den 1 oktober utfärdade det amerikanska kontoret för utländsk tillgångskontroll (OFAC) ett meddelande som påminde alla om att flera ransomware-operatörer har placerats på listan över sanktionerade företag inom OFAC, annars känd som speciellt designerade medborgare. (SDN).
Byråbrevet gör det klart att om ett offer skulle göra en lösenutbetalning till en OFAC-sanktionerad ransomwareoperatör, kan den personen bryta mot lagen.
Vågen av ransomware
Ransomware är skadlig programvara som blockerar åtkomst till ett datorsystem genom att kryptera data. När data är låsta ber ransomwareoperatören offret att betala en lösen i utbyte mot en dekrypteringsnyckel.
Uppkomsten av bitcoin (ta reda på hur här köp bitcoin) gjorde det särskilt enkelt för ransomware-operatörer att dra nytta av sina attacker. Den första bitcoin ransomware riktade sig till vanliga konsumenter med $ 300 eller $ 400 i lösen.
År 2019 började operatörer som Sodinokibi, Netwalker och REvil attackera företag, regeringar, universitet och sjukhus. Och lösen har blivit mycket mer omfattande. I sommar betalade University of Utah 457.059 XNUMX dollar i bitcoin för en dekrypteringsnyckel.
CWT, ett reseföretag, betalade 4,5 miljoner dollar till ransomware-operatörerna Ragnar Locker i juli. Listan över offer växer med timmen. Och skadan är värt mer än bara lösenbeloppet. Många organisationer vägrar modigt att ge efter för ransomware-operatörens krav. Men att bygga om deras nätverk kostar ofta mer än att betala lösen.
Ett problem med kollektiv handling
Företagets svar på ransomware är ett exempel på ett gruppproblem. Människor skulle ha det bättre om alla samarbetade och vägrade att betala ransomwareoperatörer pengar.
Utan någon inkommande lösen skulle ransomware-verksamheten inte vara lönsam, attackerna skulle upphöra och säkerhetsskadorna skulle upphöra. Tyvärr är det svårt att uppnå spontant samarbete mellan tusentals företag, regeringar och ideella organisationer.
Företagen kommer att utsättas för tryck från aktieägare eller medborgare att studsa tillbaka så snabbt som möjligt, och sedan betalar de. Ett sätt att lösa problemet är att regeringen hjälper till att driva allmänheten mot den bästa lösningen.
Och regeringen kan göra detta genom att förbjuda lösenbetalningar och införa en påföljd för brott mot reglerna. På det här sättet, när en ransomware-operatör attackerar, kommer alla offer att svara med en standardinställning. ”Nej, vi kan inte betala dig. Om vi gör det måste vi betala en ännu högre skatt till regeringen ”.
