Cyberprzestępcy mogą żądać okupu. Jego zapłacenie może tylko pogorszyć sprawę
Ransomware to jedno z głównych zagrożeń, przed którym obecnie stoją firmy i osoby prywatne. Chociaż ofiary często mogą czuć się zdesperowane i chcą zapłacić okup, aby odzyskać dostęp do ważnych danych, jest to decyzja, którą należy bardzo dokładnie rozważyć.
Według niedawnego badania przeprowadzonego przez Fortinet, aż 85 proc. przedsiębiorstw obawia się ataku ransomware bardziej niż jakiegokolwiek innego zagrożenia. Może on zostać z łatwością zainicjowany przez nieostrożnego użytkownika, który np. kliknie link prowadzący do nieodpowiedniej strony lub otworzy złośliwy plik.
Stawka jest wysoka zarówno dla osób prywatnych, jak i przedsiębiorstw, jednak w drugim przypadku mowa o dużo większym ryzyku. W ekstremalnych sytuacjach przetrwanie firmy może zależeć od uzyskania od cyberprzestępców klucza, który umożliwi odszyfrowanie i odzyskanie skradzionych danych. Jednak dylematy ofiar należących do obu grup wydają się zaskakująco podobne.
Czy należy płacić okup za odszyfrowanie plików?
Ofiary ataku ransomware często słusznie obawiają się, że po zapłaceniu nie odzyskają danych. Trudno jest bowiem wierzyć w dobrą wolę cyberprzestępców. Może się więc okazać, że nawet gdy okup zostanie zapłacony, firma straci zarówno dane, jak i pieniądze. W dodatku otrzyma łatkę łatwego celu i "płatnika", którego można w prosty sposób i często zastraszyć.
– Co oczywiste, żadna firma nie chce mieć takiej reputacji, ponieważ może to być równoznaczne z namalowaniem tarczy strzelniczej na jej plecach, stanowiącej zachętę do przyszłych ataków. Chociaż rozumiem, że niektóre podmioty mogą nie mieć innego wyjścia, jak tylko zapłacić atakującym za ransomware, to jednak zalecam, aby tego nie robić – zwraca uwagę Aamir Lakhani.
Ofiary ataków ransomware, które czują się zmuszone do zapłacenia cyberprzestępcom, mogą zastanawiać się, czy jest to legalne. Nie ma przepisów zabraniających płacenia okupu w sytuacji, gdy dane czy systemy są zablokowane przez przestępców. Jednak władze i przedstawiciele branży cyberbezpieczeństwa zdecydowanie odradzają płacenie okupu, ponieważ zapłata nie gwarantuje odzyskania plików. W dodatku może ośmielić hakerów do atakowania kolejnych firm, zachęcić inne podmioty przestępcze do zaangażowania się w dystrybucję oprogramowania ransomware lub sfinansować nielegalne działania innego rodzaju.
Konrad Siwik, dziennikarz dobreprogramy.pl
