10 marca 2018, Wojciech Kulik

Infekcja ransomware - czy warto płacić okup?

Kategoria: Ciekawostki Technologie i Firma Bezpieczeństwo, Tematyka: Cyberprzestępcy ransomware Na Topie Bezpieczeństwo w firmie

Ransomware to złośliwe oprogramowanie, które żąda okupu w zamian za odblokowanie dostępu do zaszyfrowanych wcześniej plików. Czy warto spełnić tę prośbę, a więc czy cyberprzestępcy wywiązują się z umowy?

Ten, który jest za nami, został okrzyknięty rokiem ransomware, w tym zaś, który trwa już od ponad dwóch miesięcy, szkody wyrządzone przez tego typu złośliwe oprogramowanie mogą sięgnąć 11 miliardów dolarów w skali globalnej. Cyberprzestępcy uwielbiają to rozwiązanie, bo na okupach można nieźle zarobić. Czy my, użytkownicy, powinniśmy je jednak płacić?

Ransomware to złośliwe oprogramowanie, żądające od ofiary wpłacenia odpowiedniej kwoty (w kryptowalucie) na dane konto, w zamian za odblokowanie dostępu do plików, które wcześniej zostały zaszyfrowane. Wysokość takiego okupu może być różna – zarówno w przypadku WannaCry, jak i NotPetya, było to około 300 dolarów.

Cyberprzestępcy zapewniają, że przywrócą dostęp do plików po tym, jak pieniądze trafią na ich konto. Ci, którym najbardziej zależy na odzyskaniu danych (a więc przede wszystkim przedsiębiorcy), decydują się na wpłaty, choć nie mogą mieć pewności, że faktycznie druga strona wywiąże się z umowy. Jak to jest w praktyce? Sprawdziła to grupa CyberEdge.

Badacze przepytali prawie 1200 pracowników działów IT z 17 krajów o to, jak zakończyły się ich „przygody” z ransomware. Ponad 38 proc. respondentów przyznało, że zapłaciło okup. Jak wielu z nich odzyskało pliki? Niemal dokładnie połowa. Daje nam to więc jasną odpowiedź: prawdopodobieństwo, że cyberprzestępcy spełnią swoje zobowiązanie, wynosi 50/50.

Co warto podkreślić, ponad 60 proc. respondentów nie zdecydowało się na płacenie okupu i 53,3 proc. udało się odzyskać pliki. Najprawdopodobniej mieli oni wykonaną kopię zapasową tych plików – jest to właściwie jedyny skuteczny sposób na to, by zabezpieczyć się przed (konsekwencjami infekcji) ransomware’em.

ransomware statystyki

Po zerknięciu na powyższy wykres, odpowiedź na pytanie zawarte w tytule, może być więc jedna: nie, nie warto. Warto za to pamiętać o regularnych backupach.

Źródło: Bleeping Computer, CyberEdge Group. Foto: AaronJOlson/Pixabay (CC0)

Komentarze

  • labik, #

    "ponad 60 proc. respondentów nie zdecydowało się na płacenie okupu i 53,3 proc. udało się odzyskać pliki. Najprawdopodobniej mieli oni wykonaną kopię zapasową tych plików"

    Nie udało im się odzyskać pliki, po prostu mieli backup. >_>

  • Almuric, #

    Ransonware można także zlikwidować z kompa ;) Oczywiście nie w każdym przypadku.

  • PIRAT_PL, #

    Dlatego zawsze kopia zapasowa plików na osobnym nośniku danych typu dysk przenośny czy pendrive to chyba najlepszy przyjaciel danych z komputera :P
    Mi już się to przydało 2 razy.
    Raz jak padł dysk (objawów praktycznie wcale, głowica postanowiła sobie paść na dobre).
    A drugie wściekła siostrunia zapuszczająca formata (na szczęście tylko partycja z danymi a nie systemowa) :D

  • deLillah, #

    Rozwiń historię z siostrą. Dlaczego się wściekła?

  • PIRAT_PL, #

    Aaa wyłączyłem funkcję autologowania do Origin a jestem fanem The Sims i mam wszystkie części w oryginale no i po wyłączeniu autologowania chyba nie muszę pisać o dalszym rozwoju wydarzeń :P
    Dodam tylko tyle że spore było moje zdziwienie kiedy chciałem sobie zapuścić film po pracy a tu druga partycja pusta :D
    Na szczęście dane na bieżąco zrzucam na dysk (po każdym porządkowaniu czyli co tydzień) a akurat nic nie robiłem przy kompie więc nie straciłem nic poza czekaniem aż wszystko z powrotem wrzucę.
    Korzystając z okazji że wszystkie większe programy razem z danymi poszły w kosmos bo na partycji systemowej stawiam tylko sterowniki, system i pomniejsze programy. To zrobiłem formata od razu tak przy okazji.

  • kokosnh, #

    Co za problem odzyskać dane po formacie HDD, to nawet trudne nie jest, tylko trzeba mieć miejsce aby je zrzucić po odzyskaniu.

  • PIRAT_PL, #

    Po co jak przez USB 3.0 500 GB miałem z powrotem w niecałą godzinkę akurat podczas jedzenia obiadu się zgrało ;)
    Poza tym nie wiem czy tak wszystko w 100% odzyskasz a z kopii masz pełne 100% bez większego wysiłku no chyba że ktoś kopię robi raz na rok :P

  • borat1979, #

    Formatowanie nie usuwa żadnych danych, można je odzyskać w 100% bez najmniejszego problemu darmowymi aplikacjami.

  • Smuga, #

    Tylko trzeba uważać na nadpisywanie, sam system może tam jakieś śmieci wrzucić i coś wymazać.

  • mufasa, #

    kopia zapasowa to dobra rzecz
    bogowie,co ja miałem w chacie jak dla mojej lepszej połowy diabli wzięli zakładki... :)

  • ElFi_, #

    Pewnie szwagry przyjechały i pomogły, a w chacie to mogłeś mieć kilkanaście pustych butelek po szwagrówce:)

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap

Szanowny Czytelniku.

Aby dalej móc dostarczać Ci materiały redakcyjne i udostępniać nasze usługi, pozostając w zgodzie z zasadami RODO, potrzebujemy również zgody na ewentualne dopasowywanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności. Dowiedz się więcej.