Обмислете добре плащането на откуп на кибер престъпниците

Рансъмуер вирусите добиха такава популярност, че престъпниците започнаха ги пускат един след друг. Тези програми използват метод за криптиране от военен клас, за да направят файловете, намиращи се на компютъра, безполезни и след това искат плащане на откуп. Освен ако авторът на рансъмуера не е доста глупав, няма никакъв начин да възстановите криптираните си файлове, освен плащането на откупа. За съжаление почти невъзможно е да се проследи опитен кибер престъпник и полицията не може да направи нищо, за да ви предпази от този вид престъпления. Има ли начин да бъдат спрени тези кибер атаки? Да се спрат – може би не, но да се намали техния брой – да. Просто не плащайте откупа!

Какво насърчава престъпниците да се занимават с тази незаконна дейност? Парите. Следователно, колкото повече пари очакват да получат, толкова повече усилия полагат при създаването на сложни криптиращи програми. Всеки път, когато се плаща откуп, престъпниците получават повече мотивация за продължаване на нелегалната си дейност. Ако хората пренебрегват тези атаки и спрат да плащат откупите, сигурни сме, че измамниците ще спрат да създават инструменти, които да им носят приходи. И все пак, наясно сме, че понякога информацията е по-ценна от стойността на откупа и в някои случаи е по-добре да се плати отколкото да се губи ценно време, което може дори да съсипе нечий бизнес. Точно затова кибер престъпниците се целят в служителите на големи компании – те са наясно, че големите организации и компании са по-заинтересувани от плащането на откуп, защото не могат да си позволят да изгубят труд, трупан с години само за няколко часа и да започнат от нулата. Обаче рансъмуерът може да засегне всеки притежател на компютър, така че и домашните компютри също могат да станат жертва. Подготвили сме кратко ръководство за хора, които обмислят плащането на откуп – надяваме се, че тези съвети ще ги накарат да размислят.

1. Преди да платите откупа, проверете дали вирусът е изтрил моментните снимки на томове (Volume Shadow Copies). Те могат да се използват за безплатно възстановяване на криптираната информация. За да улесните процеса, може да използвате инструменти като ShadowExplorer.
2. Посетете Уеб страницата на NoMoreRansom, за да видите дали специалистите по зловреден софтуер не са открили декриптиращ инструмент за рансъмуер вируса, който е заразил системата ви. Съветваме ви, също така, да проверите в мрежата за новосъздадени декриптори и да видите дали някой от тях би могъл да възстанови информацията ви.
3. Ако не откриете декриптиращи инструменти, обмислете добре кое ще ви излезе по-евтино – да платите откупа или да изгубите файловете си. Имайте предвид, че някои вируси искат невисоки суми за откуп, в случай че бъде платен в определения срок, така че наистина добре си помислете.
4. Трябва да разберете, че кибер престъпниците не са задължени да ви осигурят декриптиращ ключ/софтуер – в случай че го направят, това е, защото се водят от собствения си интерес. Дават ви ключ, защото ако не го получите, евентуалните бъдещи жертви няма да плащат откупи. И все пак, изследванията показват, че една от всеки пет жертви, които са платили откуп, не е получила декриптиращ инструмент.
5. Плащането на откупа помага на кибер престъпниците да разработват все по-сложни зловредни проекти, които да се използват за атакуване на невинните потребители.
6. Ако платите откупа, престъпниците автоматично ви добавят в списъка си с потенциални бъдещи цели. След като сте платили веднъж, много вероятно е да платите пак. Също така има случаи, когато създателите на рансъмуера искат от жертвата да плати още пари, след като вече веднъж е платила откупа.
7. Декриптиращият инструмент може да се окаже, че не е „дигитален спасител“, а зловреден софтуерен пакет, който е натоварен с допълнителни вируси. Имайте предвид, че декриптиращият инструмент може да съдържа различни видове малуер, например троянци или кийлогъри. Тези програми остават тихомълком в системата и незаконно събират лична информация за потребителя, която по-късно бива предавана към командните и контролни съръври на престъпниците.
8. Ако разполагате с време, направете резервни копия (архивирайте) криптираните файлове и се въоръжете с търпение. Ако в момента не съществува декриптиращ инструмент, който може да възстанови файловете ви, това не означава, че такъв няма да бъде създаден в бъдеще. Анализаторите на малуер се трудят неуморно за разбиването на рансъмуер кодовете и понякога успяват да създадат ефикасни декриптиращи инструменти, които потребителите могат да изтеглят напълно безплатно.