Как купить биткойны для оплаты вымогателей, если необходимо

 По возможности избегайте уплаты выкупа. Если у вас нет выбора, следуйте этому совету по приобретению криптовалюты и выполнению транзакции.

Как купить биткойны для оплаты вымогателей, если необходимо
Правоохранительные органы всего мира рекомендуют компаниям, пострадавшим от атак вымогателей, не платить выкуп. Помимо риска того, что преступники заберут деньги и сбегут, оплата поощрения дальнейших атак и потенциально может быть незаконной в зависимости от того, куда отправляются деньги.

Тем не менее, оказавшись в сложной ситуации, некоторые компании могут чувствовать, что у них нет другого выбора, кроме как заплатить преступникам требуемую плату. Дело в том, что атаки вымогателей являются разрушительными и дорогостоящими – независимо от того, платите ли вы преступникам за возвращение доступа к заблокированным системам.

Платежи киберпреступникам часто осуществляются с помощью криптовалют, таких как биткойны, которые необходимо будет добыть или купить на бирже, а затем сохранить в кошельке перед передачей предполагаемой стороне. Чтобы помочь вам подготовиться к худшему, ниже приводится краткое руководство по покупке биткойнов.

Где и как купить биткойн (и другие криптовалюты)

Если вы не планируете майнить криптовалюту самостоятельно, то захотите купить ее через биржу. Биржи, такие как Coinbase, где вы обмениваете реальные деньги на криптовалюты, являются лучшим местом для покупки биткойнов. Если у вас уже есть криптовалюта, но вам нужно обменять ее на другой тип, например, обменять биткойн на Ethereum, то обмен криптовалюты на криптовалюту, такой как Binance, может быть более подходящим.

Покупка криптовалюты на биржах – это простой процесс, который можно осуществить с помощью обычных банковских методов, таких как кредитная карта или банковский перевод. Просто выберите тип валюты, которую вы хотите купить, количество и покупку. Затем он будет переведен на ваш обменный счет. Скорее всего, будут взиматься сборы за покупку, торговлю и перемещение криптовалюты на биржах, а стоимость криптовалюты будет варьироваться между биржами, поскольку ни один источник не диктует обменные курсы.

Регулируемые биржи потребуют от вас регистрации, чтобы избежать проблем, связанных с правилами отмывания денег. В зависимости от обмена обработка переводов может занять некоторое время. В критических по времени ситуациях помните, сколько времени потребуется, чтобы получить криптовалюту с бирж.

Ник Перкоко, руководитель службы безопасности криптовалютной биржи Kraken, говорит, что директорам по информационной безопасности следует искать биржи, которые явно выделяют значительные ресурсы на обеспечение безопасности: «Например, компания должна регулярно «тестировать на проникновение» свои собственные системы, обеспечивать шифрование на уровне системы и данных со строго контролируемым доступом и создавать физически безопасную среду для своих серверов». 

Предупреждение: не рекомендуется хранить криптовалюты на бирже. Лучший вариант – переместить недавно купленные активы с биржи в личный кошелек (подробнее об этом ниже).

Где хранить биткойны (и другие криптовалюты)

Криптовалюты хранятся в кошельках, программах, в которых хранятся ваши открытые и закрытые ключи. Кошельки позволяют отправлять и получать платежи, отображать балансы и взаимодействовать с различными блокчейнами.

Открытый ключ – это обозначенное место, куда переводятся и снимаются транзакции, почти как номер банковского счета. Обычно они представлены в виде от 26 до 35 случайных буквенно-цифровых символов.

Приватные ключи больше похожи на пароли, которые позволяют перемещать валюту из кошелька. Приватные ключи на кошельках важны. Потеряете их, и ваш кошелек станет недоступным, а его содержимое будет потеряно. Если ваш закрытый ключ украден, вы рискуете потерять свою криптовалюту. Некоторые кошельки создают безопасную «начальную фразу», содержащую набор слов, которые позволят вам разблокировать кошелек, если вы потеряете ключи.

Существуют разные виды кошельков для разных целей: холодные кошельки – это автономные аппаратные кошельки, часто в виде USB-накопителей, доступ к которым возможен только физическими средствами. Они более безопасны, чем онлайн-кошельки, но имеют меньшую избыточность, поскольку потеря аппаратного токена делает кошелек недоступным.

Горячие кошельки – это онлайн-кошельки, часто работающие через облачные сервисы или мобильные приложения, которые подключены к Интернету и более легкодоступны. 

Предупреждение: будучи потенциально удобными для пользователя, онлайн-кошельки также подвержены риску более легкого взлома злоумышленниками.

Как и в случае с другими важными системами, для снижения вероятности компрометации рекомендуется регулярное резервное копирование, многофакторная аутентификация (MFA), аппаратное шифрование и использование VPN при передаче данных. Возможно, стоит иметь несколько кошельков, чтобы распределить риск.

Даже с офлайн-кошельками ваш открытый ключ, а также содержимое и история платежей вашего кошелька будут сохранены в соответствующей цепочке блоков и общедоступны в этой цепочке.

Оплата криптовалютой

Было бы упущением не сказать еще раз, что следует по возможности избегать выплаты вымогателям. Лучше иметь исправные системы и персонал, заботящийся о безопасности, чтобы избежать взлома, а также надежные и проверенные резервные копии, которые вы можете использовать в случае бедствия.

Но если все же произойдет худшее, резервное копирование окажется невозможным, и придется производить платежи, то процесс будет относительно простым.

Чтобы совершить платеж, выберите сумму, которую нужно отправить, и введите адрес кошелька получателя (обычно в виде строки символов или QR-кода, как указано в примечании о выкупе) в свой кошелек в разделе отправки платежа. Биржи часто имеют аналогичные возможности, если ваши криптоактивы хранятся там, но, скорее всего, будут взиматься комиссии. Как и в случае покупки или торговли криптовалютами на бирже, для реализации этого процесса может потребоваться время, в зависимости от типа валюты и задействованного блокчейна.

Информация, которая вам нужна о платежах, часто включается в заметку о программах-вымогателях, и у многих преступников теперь есть онлайн-службы поддержки, которые помогают с платежами и переговорами.

Транзакции, совершаемые с использованием криптовалют, хранятся в виде общедоступных записей в соответствующей цепочке блоков, и некоторые охранные фирмы предлагают услуги отслеживания денег до того места, где заканчиваются ваши платежи. Хотя вернуть потерянные активы может быть сложно, знание того, куда идут ваши платежи, является полезной информацией для охранных фирм или правоохранительных органов, пытающихся предотвратить обналичивание средств злоумышленниками.

Что нужно учитывать при владении криптовалютами

Законы о криптовалютах различаются от страны к стране, и некоторые требуют, чтобы вы декларировали активы в криптовалюте так же, как и другие активы. Организации, желающие купить биткойны или другие криптовалюты, должны убедиться, что их юридические и финансовые отделы осведомлены о рисках и нормативных требованиях, связанных с этими типами активов, и четко разграничены обязанности по установлению права собственности на криптоактивы.

Транзакции в биткойнах могут рассматриваться как отмывание денег в соответствии с различными политиками и законами.

Также рекомендуется иметь четкий и проверенный план реагирования на инциденты, включая определение ключевых заинтересованных сторон, создание процессов для осуществления платежей, принятие решения о том, будете ли вы вести переговоры или торговаться с злоумышленниками, и убедится, что у злоумышленников есть ключи дешифрования. Планируете ли вы взаимодействовать с третьими сторонами, такими как брокер или киберстраховочная компания, также должны быть включены в ваше планирование.

Лучший способ подготовиться к атаке вымогателей – иметь комплексную стратегию резервного копирования в облако, чтобы, если ваши системы отключатся, вы могли своевременно подключиться к сети и, возможно, вообще избежать уплаты выкупа.

Комментарии