По данным Group-IB, в 2021-2022 годах операторы шифровальщиков в среднем требовали от жертв $247 тыс.; рекордная сумма в мире составила $240 млн, в России — 250 млн руб. Платить или не платить - вот в чем вопрос. Рассмотрим в статье, почему платить шантажистам плохая идея и как можно помочь себе в такой ситуации.
Оценить долю жертв, которые переводят деньги хакерам очень сложно. Согласно официальной статистике, примерно две трети жертв выплачивают выкуп за свои данные.
Почему платить выкуп - это плохая идея?
Во-первых, вы спонсируете развитие киберпреступности. Получается замкнутый круг: они шифровали ваши файлы, вы им заплатили, они пошифровали еще у двоих-троих, а дальше - прогрессия. Если их сомнительное ремесло будет невыгодным, то у хакеров останется один выход - пойти работать программистами. Перестаньте им платить и тогда им будет неинтересно этим всем заниматься.
Во-вторых, не факт, что выплата поможет. Преступник - на то и преступник, чтобы никакие договоренности не соблюдать. Вы переведете круглую сумму, а информацию вам никто не расшифрует. Иногда это физически невозможно сделать, как, например, в случае с ExPetr/NotPetya, где идентификатор пользователя выбирался случайным образом. Можно было заплатить все деньги мира, но данные обратно не получить. Создать рабочий дешифратор позволяют ошибки в коде, допущенные преступниками. А иногда по этой же причине расшифровать файлы невозможно.
Итак, даже если вы решились выполнить условия вымогателей, у вас нет никаких гарантий, что проблема будет решена.
В-третьих, выплатами вы стимулируете шантажистов повторять свой успех не один раз. История уже знает такие случаи, когда одну и ту же компанию взламывали несколько раз и просили вознаграждение. А если вы залатаете уязвимость, которая позволила провернуть их черные дела, то основанием может послужить и первый инцидент - воры просто не удалили ваши данные и снова могут угрожать их распространением или использованием - например, продать конкурентам.
Как общаться с вымогателями? Лучший ответ - никак. Никаких переговоров с террористами.
- Первым делом вам нужно искать дешифратор, например, на сайте “Лаборатории Касперского”. Они стараются обновлять их регулярно.
- Второй шаг - обратитесь к вендору, который произвел вашу защиту. Там можно задать вопрос, как же так вышло, что файлы оказались пошифрованы, а также попросить помощи расшифровать.
- И третье - защищайтесь, сударь! Ни один киберпреступник не может пробраться в вашу систему незамеченным, обязательно наследит. И ваша задача обнаружить его раньше, чем он успеет навести беспорядок. А еще раньше - найти уязвимость, через которую он проникает.
Как найти? Провести анализ защищенности системы, комплект пентестов и повторять эту процедуру не реже, чем раз в два года.