Infekcja ransomware - czy warto płacić okup?

Ten, który jest za nami, został okrzyknięty rokiem ransomware, w tym zaś, który trwa już od ponad dwóch miesięcy, szkody wyrządzone przez tego typu złośliwe oprogramowanie mogą sięgnąć 11 miliardów dolarów w skali globalnej. Cyberprzestępcy uwielbiają to rozwiązanie, bo na okupach można nieźle zarobić. Czy my, użytkownicy, powinniśmy je jednak płacić?

Ransomware to złośliwe oprogramowanie, żądające od ofiary wpłacenia odpowiedniej kwoty (w kryptowalucie) na dane konto, w zamian za odblokowanie dostępu do plików, które wcześniej zostały zaszyfrowane. Wysokość takiego okupu może być różna – zarówno w przypadku WannaCry, jak i NotPetya, było to około 300 dolarów.

Cyberprzestępcy zapewniają, że przywrócą dostęp do plików po tym, jak pieniądze trafią na ich konto. Ci, którym najbardziej zależy na odzyskaniu danych (a więc przede wszystkim przedsiębiorcy), decydują się na wpłaty, choć nie mogą mieć pewności, że faktycznie druga strona wywiąże się z umowy. Jak to jest w praktyce? Sprawdziła to grupa CyberEdge.

Badacze przepytali prawie 1200 pracowników działów IT z 17 krajów o to, jak zakończyły się ich „przygody” z ransomware. Ponad 38 proc. respondentów przyznało, że zapłaciło okup. Jak wielu z nich odzyskało pliki? Niemal dokładnie połowa. Daje nam to więc jasną odpowiedź: prawdopodobieństwo, że cyberprzestępcy spełnią swoje zobowiązanie, wynosi 50/50.

Co warto podkreślić, ponad 60 proc. respondentów nie zdecydowało się na płacenie okupu i 53,3 proc. udało się odzyskać pliki. Najprawdopodobniej mieli oni wykonaną kopię zapasową tych plików – jest to właściwie jedyny skuteczny sposób na to, by zabezpieczyć się przed (konsekwencjami infekcji) ransomware’em.

Po zerknięciu na powyższy wykres, odpowiedź na pytanie zawarte w tytule, może być więc jedna: nie, nie warto. Warto za to pamiętać o regularnych backupach.

Źródło: Bleeping Computer, CyberEdge Group. Foto: AaronJOlson/Pixabay (CC0)