Jakub Szczęsny
Ransomware to zagrożenia szczególnego typu - te blokują dostęp do danych użytkownika, ale jednocześnie pozostawiają często złudną furtkę do ich odzyskania. Wystarczy, że zapłacicie okup stosując się do instrukcji przekazanych przez cyberprzestępców - czy to w ogóle się opłaca?
W przypadku niektórych ransomware, pomyślne dostarczenie cyberprzestępcom okupu skutkowało rzeczywistym przywróceniem dostępu do danych oraz usunięciem infekcji z komputera. Jednak ci, którzy znaleźli się w takiej sytuacji i udało im się odzyskać dane w ten sposób wcale nie stanowią dużego procenta wszystkich poszkodowanych przez takie złośliwe programy. Istniały bowiem „wipery” udające ransomware – nonPetya chociażby mimo, że pozwalał na uiszczenie okupu na bitcoinowym portfelu, wcale nie oferował możliwości odzyskania zaszyfrowanych informacji – zatem ci, którzy przestępcom zapłacili, stracili i pieniądze i dane.
Padłeś ofiarą ransomware? Twoje szanse na odzyskanie danych to „pół na pół”
Jak wynika z najnowszego badania, w którym przebadano 1200 pracowników IT z sektora bezpieczeństwa w 17 państwach, połowa osób, która miała do czynienia z ransomware i zapłaciła przestępcom… odzyskała dane. To może wydawać się sporo, ale jednocześnie pamiętajmy o tym, że druga połowa płacących nie odzyskała żadnych informacji i straciła pieniądze. CyberEdge Group mimo wysokiego wskaźnika przypadków, w których udało się dane odzyskać nie poleca jakichkolwiek interakcji z cyberprzestępcami – absolutnie nigdy nie mamy gwarancji, że zaszyfrowane informacje zostaną nam zwrócone – nawet, jeżeli mając do czynienia z tym samym zagrożeniem udawało się wcześniej otrzymać kod odwracający proces szyfrowania.
1/4 respondentów, która miała do czynienia z ransomware straciła dane, nad którymi sprawowała pieczę. 61,3 procenta zaatakowanych w ten sposób respondentów postanowiła nie płacić okupu i 8% z tej grupy utraciła informacje na dobre. Natomiast reszcie udało się odzyskać dane najczęściej z backupów. Krótkie badanie sprawy pozwoliło nierzadko natknąć się na narzędzia wykorzystujące podatności w ransomare pozwalające na odwrócenie efektów ich pracy. Okazuje się więc, że skrupulatne tworzenie kopii zapasowych jest najlepszą ochroną przed tego typu cyberzagrożeniami.
Z terrorystami się nie negocjuje
Podobnie jak w przypadku ataków terrorystycznych niektórzy zalecają unikanie pertraktacji z terrorystami, eksperci ds. cyberbezpieczeństwa uważają płacenie okupów za nieodpowiedzialną praktykę. Nawet, jeżeli jesteśmy pewni, że inne ofiary konkretnego zagrożenia odzyskały dostęp do danych po wpłaceniu okupu, może się okazać, że hakerzy porzucili swój projekt i nie mają już ochoty dystrybuować kodów deszyfrujących.
Dlatego, nawet jeśli dysponujemy dobrym pakietem antywirusowym, powinniśmy jak najczęściej tworzyć kopie zapasowe – w firmach to powinno być absolutną normą. W zastosowaniach domowych również warto zadbać o to, by w naszych kopiach znajdowały się możliwie jak najbardziej aktualne informacje – głównie od tego zależy skala zniszczeń spowodowana przez ransomware.
Więcej z kategorii Bezpieczeństwo:
- Wielki wyciek Clubhouse? W Darknecie sprzedawana jest baza 3,8 miliarda nr telefonów z serwisu
- Jak poradzić sobie z hejterami w sieci? Zgłosić ich do pracodawcy
- Amazon Web Services banuje firmę stojącą za programem szpiegującym Pegasus
- Phishing na przykładzie Allegro i OLX. Jak to działa? Jakie są konsekwencje?
- Uważajcie na te androidowe aplikacje. Ich celem jest kradzież danych logowania do Facebooka
