6 powodów, dla których ofiary ransomware postanowiły nie płacić okupu

Gdy ransomware zablokuje twój komputer lub systemy operacyjne w całej firmie, a hakerzy zażądają okupu: co wtedy zrobisz? Jak zareagujesz na e-mail od cyberprzestępców, którzy zagrożą, że jeśli nie zapłacisz, przeprowadzą atak DDoS na twoją stronę internetową? Oto powody, dla których ofiary ransomware powiedziały "nie!".

Ransomware: po prostu powiedzieli nie

Choć wielu decyduje się na zapłaceniu okupu w bitcoinowej walucie swoim napastnikom, niektóre ofiary ransomware z różnych przyczyn odmawiają. Dla jednych są to przyczyny etyczne, a dla innych praktyczne. Firma Radware przeanalizowała sześć rzeczywistych scenariuszy, w których zaatakowani ransomware zdecydowali się nie płacić hakerom. Jeśli spotka cię podobna sytuacja - rozważ poniższe myśli, bo zapłacenie pieniędzy hakerom może nie być dobrym rozwiązaniem. Pamiętaj też o skorzystaniu z pomocy, np. takich stron jak ID Ransomware.

Powód 1: Ofiary ransomware nie wierzą, że napastnicy rzeczywiście mogą im zaszkodzić

Chociaż niektórzy hakerzy potrafią wywiązać się ze swoim pogróżek, czasami są to po prostu oszuści, którzy zarabiają na skłonności firm do płacenia. Groźba ataku DDoS jest tutaj szczególnym przykładem, bo wymaga stosunku mało czasu i pieniędzy, by udowodnić swoją zdolność do ataku. W niektórych przypadkach zagrożenie DDoS-em może być jednak bardziej straszeniem niż prawdziwym niebezpieczeństwem dla firmy.

Zobacz również:

Powód 2: Ofiary ransomware nie wiedzą jak kupić bitcoiny, by zapłacić okup

Ponieważ większość hakerów żądą zapłaty w kryptowalucie takiej jak bitcoin, ofiary, który nie zajmowały się wcześniej tą tematyką, mogą po prostu nie mieć żadnego doświadczenia z bitcoinami i nie znać się na tym. Nie płacą więc, bo nawet nie wiedzą jak.

Powód 3: Ofiary ransomware angażują organy ścigania i decydują się postępować według wskazówek policji

Podobnie jak wtedy, gdy mamy do czynienia z porywaczami, to atakujący mają najczęściej przewagę z powodu przetrzymywania danych lub systemów zakładnika. Gdy sprawa jest w rękach organów ścigania, wiele osób dochodzi do wniosku, że nie ma sensu płacić i trzeba po prostu stosować się do instrukcji władz.

Nie zawsze warto negocjować z hakerami.

Nie zawsze warto negocjować z hakerami.

Powód 4: Ofiary ransomware nie wierzą, że zapłata okupu zaspokoi hakerów (myślą, że wrócą oni z wyższymi stawkami niż ostatnio)

Płacenie okupu hakerom to jak negocjacje z terrorystą. Nie ma żadnej gwarancji, że atakujący przywróci klucz do zablokowanego systemu lub nie zrealizuje ataku DDoS nawet po zapłaceniu przez firmę wskazanej kwoty.

Powód 5: Ofiary ransomware obawiają się, ze kolejni hakerzy dowiedzą się o tym i zaatakują

Jeśli zapłacisz, musisz być przygotowany, by płacić dalej. Każda zapłata okupu może zostać omówiona przez napastników na jakimś hakerskich forum, a to z kolei da sygnał kolejnym przestępcom. Firma, która pokaże, że jest skłonna zapłacić, daje niejako znak, że jest otwarta na tego typu "interesy".

Powód 6: Ofiary ransomware mają silne i efektywne środki bezpieczeństwa, które zabezpieczą firmę przed ewentualnym atakiem

To najlepsza opcja i gorąco radzimy wszystkim z niej skorzystać. Firmy, które zainwestowały w zabezpieczenia i posiadają środki techniczne i finansowe do walki z zagrożeniem, nie muszą płacić, ponieważ potrafią odzyskać zablokowany system i obronić się przed atakami typu DDoS.

Życzymy wszystkim, byście nie musieli nigdy zmagać się z podobną sytuacją. Aby temu zapobiec, ważne jest, by korzystać z aktualnych wersji programów antywirusowych. Inny ważny krok do podjęcia to backup danych, bo czasem łatwiej będzie całkowicie przeinstalować system w razie ataku i przywrócić dane z kopii zapasowej, niż starać się o usunięcie konkretnego wirusa z komputera. Szczególną uwagę należy zwrócić na dyski, które mogą przechowywać pewne wrażliwe dane. Warto czasem zwrócić się w takiej sprawie do ekspertów w dziedzinie bezpieczeństwa IT. Ich usługi zawsze będą tańsze niż okup, który należałoby zapłacić hakerom.


Zobacz również