Atak wirusa typu Ransomware to nadal jedna z częstszych przyczyn utraty danych przez firmy i organizacje na całym świecie. W obliczu utraty danych zaszyfrowanych złośliwym oprogramowaniem wiele osób staje przed dylematem – zapłacić okup szantażystom, czy też zaryzykować zlecenie ich odzyskiwania w laboratorium data recovery.
Czym jest ransomware?
Cyfrowe dane stanowią najcenniejszą walutę współczesnych czasów, w związku z tym stają się często kartą przetargową dla cyberoszustów – pod groźbą nieodwracalnego zaszyfrowania plików przestępcy internetowi wyłudzają wysokie kwoty za ich uwolnienie i ponowne udostępnienie właścicielowi.
Scenariusz jest zwykle ten sam – wirus instaluje się na urządzeniu po kliknięciu w zainfekowany link. Wystarczy chwila nieuwagi, by użytkownik pobrał złośliwe oprogramowanie z wiadomości mailowej, bądź strony internetowej spreparowanej przez hakerów. W efekcie wirus szyfruje dane na komputerze za pomocą klucza znanego tylko przestępcom, zaś użytkownik niezwłocznie po zablokowaniu dostępu do danych otrzymuje wiadomość z propozycją wykupu, opiewającą zwykle na kwotę kilkuset złotych. Od większych organizacji oszuści próbują wyłudzić często dużo wyższe kwoty, wyrażone w dziesiątkach, a czasami setkach tysięcy.
Uwaga na oszustów
W obliczu nacisków niektóre firmy nie godzą się na współpracę z szantażystami, sprawę zgłaszają na policję, a dostęp do danych próbują uzyskiwać we własnym zakresie – tj. przy pomocy własnych działów IT, bądź podmiotów specjalizujących się w odzyskiwaniu danych. Niektóre serwisy komputerowe, nie mając ku temu żadnych podstaw technologicznych, wręcz obiecują odszyfrowanie danych, często pobierając na wstępie opłatę za przyjęcie zlecenia. Niekiedy zdarza się i tak, że klient w poszukiwaniu antidotum na działanie szantażystów trafia na kolejnych oszustów – jak podają media internetowe, właśnie na takiej zasadzie działa rosyjska firma oferująca usługę odszyfrowywania plików. W efekcie firma kontaktuje się z szantażystami, ustala z nimi niższy okup niż ci zaproponowali swej ofierze i inkasuje od klienta pieniądze. Na takiej wątpliwej moralnie transakcji zarabia zatem nie tylko haker, ale także podmiot, oferujący klientom swą pomoc.
Lepiej zapłacić okup szantażystom niż utracić dane?
Jednak czasami współpraca z przestępcami internetowymi może okazać się jedynym rozwiązaniem, zwłaszcza w sytuacji kiedy instytucja nie posiada backupu danych, a informacje mają na tyle istotną wartość, że nie można pozwolić sobie na ich utratę. Jak mówią specjaliści od kryptografii, większość prób odszyfrowania danych poddanych działaniu ransomware kończy się niepowodzeniem. Dlaczego? Otóż algorytmy stosowane przez hakerów zmieniają dane cyfrowe w nie mające żadnej wartości ciągi znaków, a ich przywrócenie do pierwotnego stanu wymaga klucza użytego w procesie szyfrowania. Zatem bez posiadania hasła przywrócenie danych do ich pierwotnej postaci staje się praktycznie niemożliwe. Niewielki odsetek skutecznych operacji odszyfrowania danych bazuje po prostu na błędach popełnianych przez szantażystów i pozostawieniu luki, którą wykorzystać może specjalista od deszyfracji. Jednak przypadki takie zdarzają się stosunkowo rzadko, dlatego skuteczność procesu deszyfrowania danych jest dosyć niska.
Także firmy tworzące oprogramowanie antywirusowe starają się być pomocne w walce z cyberprzestępcami – na stronie firmy Kaspersky – https://noransom.kaspersky.com/pl/ można znaleźć bezpłatne programy do deszyfrowania ransomware wraz z instrukcją ich użycia. Jednak jak wynika z informacji zawartych na witrynie producenta skuteczność takich narzędzi do odszyfrowywania danych stanowi raczej wyjątek niż regułę w walce z hakerami. Zaś jedynym zabezpieczeniem przed utratą danych na skutek działania ransomware jest wykonywanie regularnych kopii danych oraz stosowanie oprogramowania antywirusowego.
Wiele osób jest zdania, że nie negocjuje się z szantażystami, jednak czasami indywidualne sytuacje sprawiają, że ofiara ataku musi wybrać mniejsze zło. W przypadku zamachu na zasoby cyfrowe niekiedy jedynym wyjściem z sytuacji pozostaje poddanie się naciskom i opłacenie haraczu, w zamian za przywrócenie dostępu do danych. Choć nigdy nie wiadomo, czy haker nie zmieni zdania i mimo zainkasowania żądanej kwoty nie zerwie kontaktu i nie pozostawi swej ofiary bez pieniędzy i bez danych.