9

Oto dlaczego nie warto płacić twórcom ransomware

Ransomware to zagrożenia szczególnego typu - te blokują dostęp do danych użytkownika, ale jednocześnie pozostawiają często złudną furtkę do ich odzyskania. Wystarczy, że zapłacicie okup stosując się do instrukcji przekazanych przez cyberprzestępców - czy to w ogóle się opłaca?

W przypadku niektórych ransomware, pomyślne dostarczenie cyberprzestępcom okupu skutkowało rzeczywistym przywróceniem dostępu do danych oraz usunięciem infekcji z komputera. Jednak ci, którzy znaleźli się w takiej sytuacji i udało im się odzyskać dane w ten sposób wcale nie stanowią dużego procenta wszystkich poszkodowanych przez takie złośliwe programy. Istniały bowiem „wipery” udające ransomware – nonPetya chociażby mimo, że pozwalał na uiszczenie okupu na bitcoinowym portfelu, wcale nie oferował możliwości odzyskania zaszyfrowanych informacji – zatem ci, którzy przestępcom zapłacili, stracili i pieniądze i dane.

Padłeś ofiarą ransomware? Twoje szanse na odzyskanie danych to „pół na pół”

Jak wynika z najnowszego badania, w którym przebadano 1200 pracowników IT z sektora bezpieczeństwa w 17 państwach, połowa osób, która miała do czynienia z ransomware i zapłaciła przestępcom… odzyskała dane. To może wydawać się sporo, ale jednocześnie pamiętajmy o tym, że druga połowa płacących nie odzyskała żadnych informacji i straciła pieniądze. CyberEdge Group mimo wysokiego wskaźnika przypadków, w których udało się dane odzyskać nie poleca jakichkolwiek interakcji z cyberprzestępcami – absolutnie nigdy nie mamy gwarancji, że zaszyfrowane informacje zostaną nam zwrócone – nawet, jeżeli mając do czynienia z tym samym zagrożeniem udawało się wcześniej otrzymać kod odwracający proces szyfrowania.

1/4 respondentów, która miała do czynienia z ransomware straciła dane, nad którymi sprawowała pieczę. 61,3 procenta zaatakowanych w ten sposób respondentów postanowiła nie płacić okupu i 8% z tej grupy utraciła informacje na dobre. Natomiast reszcie udało się odzyskać dane najczęściej z backupów. Krótkie badanie sprawy pozwoliło nierzadko natknąć się na narzędzia wykorzystujące podatności w ransomare pozwalające na odwrócenie efektów ich pracy. Okazuje się więc, że skrupulatne tworzenie kopii zapasowych jest najlepszą ochroną przed tego typu cyberzagrożeniami.

Z terrorystami się nie negocjuje

Podobnie jak w przypadku ataków terrorystycznych niektórzy zalecają unikanie pertraktacji z terrorystami, eksperci ds. cyberbezpieczeństwa uważają płacenie okupów za nieodpowiedzialną praktykę. Nawet, jeżeli jesteśmy pewni, że inne ofiary konkretnego zagrożenia odzyskały dostęp do danych po wpłaceniu okupu, może się okazać, że hakerzy porzucili swój projekt i nie mają już ochoty dystrybuować kodów deszyfrujących.

Dlatego, nawet jeśli dysponujemy dobrym pakietem antywirusowym, powinniśmy jak najczęściej tworzyć kopie zapasowe – w firmach to powinno być absolutną normą. W zastosowaniach domowych również warto zadbać o to, by w naszych kopiach znajdowały się możliwie jak najbardziej aktualne informacje – głównie od tego zależy skala zniszczeń spowodowana przez ransomware.