Rzeczy do rozważenia przed wpłaceniem okupu dla cyberprzestępców
Wirusy ransomware się tak popularne, że przestępcy tworzą je jeden po drugim. Programy te wykorzystują metodę szyfrowania plików na wojskowym poziomie zaawansowanie do zablokowania plików na komputerze, a następnie proszą o zapłacenie okupu. Tylko, kiedy autor szkodnika jest głupcem, nie jest możliwe odzyskanie zaszyfrowanych plików w jakikolwiek sposób z wyjątkiem zapłacenia okupu dla przestępcy. Niestety, jest prawie niemożliwe, aby wyśledzić doświadczonego cyber przestępcę, a policja nie może nic zrobić, aby zapobiec występowaniu tych przestępstw cybernetycznych. Czy istnieje sposób, aby zatrzymać te ataki? Może nie, ale w celu obniżenia ich liczby – tak. Po prostu nie płać okupu!
Co zachęca przestępców do zainicjowania działania nielegalnego? Pieniądze. W związku z tym, im więcej pieniędzy wiedzą, że mogą zebrać, tym więcej wysiłku włożą w stworzenie kompleksowych programów szyfrujących dane. Za każdym razem, gdy ktoś zapłaci okup, przestępcy uzyskują większą motywację do kontynuowania tej nielegalnej działalności. Jeśli ludzie zignorują te ataki i przestaną płacić okupy, jesteśmy pewni, że ci oszuści zakończą tworzenie narzędzi, które nie przynoszą dochodów. Jednak rozumiemy, że czasem cena danych lub ich zamienników przewyższa cenę okupu, a w niektórych przypadkach lepiej jest po prostu zapłacić, aby nie tracić cennego czasu, który może nawet zniszczyć firmę. Właśnie dlatego przestępcy kierują swoje ataki na pracowników wielkich firm – wiedzą, że duże organizacje i przedsiębiorstwa są bardziej zainteresowane płaceniem okupu, ponieważ nie mogą sobie pozwolić na utratę lat pracy w ciągu kilku godzin i zacząć od zera. Jednak ransomware może zaatakować każdego, kto posiada komputer, więc użytkownicy komputerów w domu mogą również stać się ofiarą. Przygotowaliśmy krótki poradnik dla osób, które myślą o zapłaceniu okupu – mamy nadzieję, że te dzięki tym wskazówkom będzie można przemyśleć swój wybór.
- Przed wypłaceniem okupu, należy sprawdzić, czy wirus usunął kopie woluminów w tle, czy nie. Kopie te mogą być wykorzystane do przywrócenia zaszyfrowanych danych za darmo. Aby ułatwić ten proces, można użyć narzędzi, takich jak ShadowExplorer.
- Odwiedzić stronę intenretową NoMoreRansom aby sprawdzić, czy badaczom malware udało się stworzyć narzędzie deszyfrujące dla szkodnika, który zainfekował system. Zalecamy również przejrzenie internetu w poszukiwaniu nowo wydanych decryptorów i sprawdzenia, czy jeden z nich nie może przywrócić danych.
- Jeśli nie można znaleźć narzędzia do deszyfrowania, należy rozważyć, czy tańszym jest zapłacić okup czy stracić swoje pliki. Należy pamiętać, że niektóre wirusy proszą o mniejsze kwoty okupu gdy zapłacisz go przez narzucony okres czasu, więc na pewno warto o tym pomyśleć.
- Należy zrozumieć, że cyberprzestępcy nie są zobowiązani do dostarczenia Ci klucza deszyfrowania czy oprogramowania deszyfrujacego – jeśli to zrobią, robią to tylko tylko w ich własnym interesie. Dostarczają oni klucz, bo jeśli nie, to w końcu ofiary przestaną płacić okup. Jednak badania pokazują, że jedna na pięć ofiar, które zapłaciły okup nie otrzymały narzędzia deszyfrowania.
- Płacąc okup pomagasz cyberprzestępcom ewoluować bardziej wyrafinowane szkodliwe projekty ransomware, które będą wykorzystywane do atakowania więcej niewinnych ludzi.
- Jeśli zapłacić okup, przestępcy automatycznie dodawają cię do listy potencjalnych ponownych celów. Jeśli zapłacisz raz, istnieje szansa, że zapłacisz za drugim razem również. Poza tym, znamy przypadki, w których autorzy ransomware każą ofiarom zapłacić więcej pieniędzy, gdy początkowy okup został już zapłacony.
- Narzędzie deszyfrowania może okazać się nie cyfrowym ratunkiem życia, ale pakietem oprogramowania złośliwego, który niesie ze sobą dodatkowe złośliwe oprogramowanie. Pamiętaj, że narzędzie deszyfrowania może zawierać przykład innego złośliwego oprogramowania, na przykład, trojana lub keyloggera. Takie programy ukrywają się w systemie i nielegalnie zbierają dane osobowe użytkownika, które później zostają przeniesione do serwerów przestępców.
- Jeśli masz czas, zrób kopię zaszyfrowanych plików i bądź cierpliwy. Jeśli istnieje narzedzie deszyfrowania, które jest w stanie przywrócić pliki w tej chwili, to nie znaczy, że takie narzędzie nie pojawi się w przyszłości. Analitycy malware pracują ciężko by złamać kody szkodnika i czasem uda im się zbudować skuteczne narzędzia deszyfrowania, które ludzie mogą pobrać.