Dyskusja odnośnie tego, czy ofiary oprogramowania blokującego dane (tzw. ransomware) powinny zapłacić okup, może nie mieć sensu, ponieważ znaczna część takich ofiar w rzeczywistości nie odzyskuje swoich plików, nawet jeśli spełni żądania cyberprzestępców. W badaniu przeprowadzonym przez Kaspersky Lab wzięło udział 12,546 osób powyżej 16 roku życia i wynika z niego, że ponad jedna trzecia ofiar (36%) zdecydowała się zapłacić okup, aby odzyskać swoje pliki, ale jeden na pięciu użytkowników i tak je utracił. Dlatego Kaspersky Lab namawia użytkowników, aby nie ulegali żądaniom cyberprzestępców stosujących oprogramowanie ransomware i zgłaszali takie incydenty odpowiednim władzom.
Przytaczane wyniki ukazują skalę zagrożenia dotyczącego ransomware oraz jego poważne konsekwencje dla naszych danych. Prawie jeden na pięciu klientów indywidualnych (17%) był celem ataku oprogramowania ransomware, a w przypadku 6% z nich cyberprzestępcy żądali okupu w zamian za „zwrócenie” danych.
Ofiary cyberataków przy użyciu oprogramowania ransomware często muszą podjąć trudną decyzję, czy zapłacić żądany okup (napędzając tym samym biznes przestępczy), czy nie. Z badania wynika jednak, że zapłacenie nie daje gwarancji odzyskania danych. Spośród osób, których urządzenia zostały zainfekowane przy użyciu oprogramowania ransomware, niemal połowa (47%) miała zaszyfrowane wszystkie pliki, natomiast jedna czwarta (26%) — ich znaczną część. 17% straciło wszystkie swoje dane w wyniku infekcji, a tylko 28% odzyskało wszystkie pliki.
Andriej Mochola, dyrektor odpowiedzialny za rozwiązania dla klientów indywidualnych, Kaspersky Lab, komentuje:
Apelujemy do wszystkich ofiar oprogramowania ransomware, zarówno dużych organizacji, jak i osób fizycznych, aby nie płaciły okupu przestępcom. Spełniając ich żądania wspieracie proceder cyberprzestępczy. Poza tym, jak pokazuje nasze badanie, nie ma gwarancji, że płacąc okup, rzeczywiście odzyskacie swoje dane, które zostały zaszyfrowane.
Najlepszym sposobem na zabezpieczenie siebie i swoich plików przed oprogramowaniem ransomware jest regularne wykonywanie kopii zapasowej danych i stosowanie skutecznego rozwiązania bezpieczeństwa.
Ponadto Kaspersky Lab, wraz z innymi producentami rozwiązań ochrony i organami ścigania, nieustannie pracuje nad wykrywaniem serwerów przestępczych, na których przechowywane są klucze deszyfrujące, oraz nad przechwyceniem tych kluczy. Bardzo ważne jest także, by incydenty związane z oprogramowaniem ransomware były zgłaszane organom ścigania, ponieważ może to pomóc w zwalczaniu tego zagrożenia.
Dodatkowym narzędziem w walce z oprogramowaniem ransomware jest inicjatywa No More Ransom uruchomiona przez holenderską policję, Europol, Intel Security oraz Kaspersky Lab. Ma ona na celu udostępnianie bezpłatnych narzędzi deszyfrujących, aby umożliwić ofiarom szkodliwych programów odzyskanie danych bez płacenia okupu. Projekt ten — odkąd ruszył dwa miesiące temu — pomógł już ponad 2 500 osób odszyfrować dane. Narzędzia deszyfrujące, jak również dalsze informacje, są dostępne na stronie projektu: https://nomoreransom.org
