Представим, что ваша компания или домашний компьютер не имеет никаких средств защиты от угроз из вне. Происходит заражение и шифровка всех данных, за которые требуют выкуп злоумышленники. Более того, обещают опубликовать украденные данные на общедоступных источниках или продать в Даркнете. Что же делать?
Во-первых, не спонсируйте разработку зловредов
Мошенники не просто живут, но и развиваются за счет успешных атак/заражений. Оплата «выставленных счетов» поддерживает их страсть и желание продолжать деятельность. Грубо говоря, они зашифровали вас, вы заплатили, они зашифровали еще больше людей.
В сущности, есть два способа борьбы: переловить всех и каждого, с чем периодически помогают создатели антивирусных решений, а можно сделать их деятельность не выгодной (не платить выкуп) – возможно, они наконец найдут себе законную работу. Видимо, они просто не слышали о том, что программистам неплохо платят.
Вы можете возразить: «Это все прекрасно, так им и надо, но у меня тут данные все зашифрованы и их надо без проблем вернуть» . Да, проблема. Но читайте дальше.
Во-вторых, данные могут не вернуть
Договоренность со злоумышленниками всегда рискованна. Сложно договориться с тем, кто выступает с позиции силы и уже нарушил ни один десяток законов. Что ему мешает «кинуть» Вас? Факт оплаты не гарантирует возвращения зашифрованных данных, и тем более не отменяет вероятность созданных копий на стороне мошенников.
Известны случаи, когда расшифровать файлы было просто невозможно на стороне преступников. Кто сказал, что мошенники не допускают ошибок в своем коде? И если иногда эти ошибки позволяют создать дешифратор, то в других случаях они, наоборот, не позволяют его сделать самим мошенникам.
Вспоминается твит эксперта по кибербезопасности, обращающийся к группе кибер-преступников с просьбой поправить ошибку в коде их трояна-вымогателя, а то файлы портились безвозвратно.
Закрепим, НЕТ никаких гарантий, что, заплатив выкуп – Вы НЕ можете быть уверенными на 100% в возвращении украденных данных.
В-третьих, шантаж – дело цикличное
«То, что случилось однажды может не случиться дважды. Но то, что случилось дважды, случится и трижды».
Вспомним случай: хакеры зашифровали организацию-N , та заплатила аж 6.5 миллиона долларов, а спустя две недели была зашифрована второй раз теми же самыми преступниками.
С одной стороны, организация сама виновата, что не закрыла дыру, через которую прошла атака. Но бывает и так, что украденные данные были скопированы. Тогда выкуп будет запрашиваться в любой удобный момент. Просто потому что могут себе позволить.
Или могут продать данные конкурентам, даже несмотря на то, что вы заплатили (возможно ни один раз). Получится ситуация, в которой организация или пользователь выкинули на ветер кругленькую сумму.
Единственный выход – не платить даже в первый раз. Заплатив однажды, вы показываете свою платежеспособность, становясь стабильным источником дохода.
Что делать?
Не платить! Но как быть если файлы зашифрованы, из всех сторон летят угрозы и начальство грозит четвертовать? – Искать дешифратор. Он либо уже есть тут или тут . Лаборатория Касперского старается регулярно выпускать и обновлять решения по мере изучения зловредов.
Обсудите решение проблемы с производителем установленного антивирусного решения. Во-первых, узнайте, как вышло так, что вас успешно зашифровали, а во-вторых, попросите помощи с расшифровкой.
В идеале, решить эту проблему надо на старте, в момент первой атаки. Помочь с этим может надежный антивирус от Лаборатории Касперского – Kaspersky Total Security . Узнать о возможностях, Вы можете по бесплатному номеру: 8 (800) 250-16-03 или в окне онлайн-консультанта . Для продукта действуют скидки и подарки:
- Скидка 10%;
В благодарность за проявленный интерес к нашей статье, мы дарим Вам купон на скидку для домашний продуктов ЛК: KASPERSKY . Активировать купон можно в корзине.