«Почему оплата выкупа не возвращает данные: правда о вирусах-шифровальщиках и 1С»

Введение

Каждую минуту в мире фиксируется новая атака вируса-шифровальщика. В России под удар попадают бухгалтерские и управленческие базы 1С, без которых работа компании парализуется.

Миф о «быстром решении»

Многие думают: «Заплачу — и вернут ключ». Но:

• по данным Sophos State of Ransomware 2025, почти половина компаний платят выкуп, но лишь у части база реально восстанавливается;
• аналитика Chainalysis показывает: общая сумма выплат вымогателям в 2024 упала на 35%, потому что бизнес всё чаще отказывается платить и делает ставку на бэкапы или компании помогающие восстановить данные.

Риски оплаты

• ключи дешифраторов часто не работают или повреждают базу;
• есть «двойное вымогательство» — данные сливают в сеть, даже если платёж прошёл;
• юридический риск: если получатель в санкционных списках (OFAC), платёж может обернуться проблемой с законом.

Что делать вместо оплаты

• Использовать принцип резервирования 3-2-1 (3 копии, 2 носителя, 1 — вне офиса).
• Для файловых баз 1С регулярно выгружать *.dt и тестировать восстановление.
• Для SQL-версий делать pg_dump/MSSQL backup и проверять их на тестовом сервере.
• Держать одну «неизменяемую» копию (например, облако с WORM).

Практический чек-лист

• Ежедневный *.dt (1С) или дамп (SQL).
• Тестовое восстановление раз в 2 недели.
• Обновление антивирусов и закрытие дыр (RDP, устаревшие VPN).
• План действий на случай атаки (контакты специалистов Market-gg.ru, инструкция сотрудникам).

Заключение

Платёж вымогателям — это лотерея без гарантий. Настоящая защита — регулярные бэкапы и проверенные специалисты.

Хочешь узнать, как восстановить базу после шифровальщика без риска? Вбей в Яндексе «market-gg» или перейди по ссылке выше и оставь заявку — команда GG Security свяжется с вами за 3-4 минуты.

Источники фактов по темам статьи

1. Sophos: платят, но не все данные возвращаются

• Примерно 49 % компаний действительно заплатили выкуп и восстановили данные — второй показатель по величине за шесть лет. Spacelift+5Sophos News+5SOPHOS+5
• При этом 53 % компаний заплатили меньше, чем требовали злоумышленники, а медианная выплата упала на 50 % (с $2 млн до $1 млн) между 2024 и 2025 годами. SOPHOS+2apextechservices.com+2

2. Chainalysis: крупное падение выплат в 2024

• Выплаты преступникам упали примерно на 35 % в 2024 году — с $1,25 млрд до $813–$814 млн. techtarget.com+7cybersecuritydive.com+7Help Net Security+7
• Причины падения: борьба правоохранителей (например, операции против LockBit), а также отказ всё большего числа жертв платить; менее половины атак в итоге завершились выплатами. natlawreview.com+6CoinDesk+6Help Net Security+6

3. Тенденции восстановления, бэкапы, двойной вымогательство

• По данным Spacelift:
  70 % атак в 2024 году привели к шифрованию данных,
  32 % из них сопровождались утечкой (двойное вымогательство).
  Для 56 % использовали выкуп, но лишь 46 % жертв восстановили доступ через этот путь, и нередко файлы были повреждены. techtarget.com+8Spacelift+8IT Pro+8Help Net Security
• Только 68 % компаний восстанавливались из бэкапов, но компании с исправными офлайн/неизменяемыми копиями значительно быстрее возвращались в строй. Spacelift

4. Новые тренды — отказ от выплат и бэкапы

• В Великобритании за 2025 год только 17 % предприятий платили выкуп — рекордно низкий показатель (в 2023 — 47 %). Более 57 % восстановились с помощью бэкапов, причем 72 % используют air‑gapped, 59 % — immutable копии. IT Pro
• Законопроекты в Великобритании предлагают запретить выплаты в госсекторе и обязательную отчетность. IT Pro+1

5. Абсолютные риски: затраты, скорость восстановления

• По опросу Absolute Security:
  Средняя стоимость восстановления — около $4.5 млн.
  72 % компаний сталкивались с атакой, 42 % восстанавливались в течение суток, но 5 % — дольше двух недель.
  Большинство экспертов (NCSC, CISA) предупреждают: выплаты не гарантируют возвращение данных и поощряют преступников. Sophos News+15IT Pro+15SOPHOS+15Википедия