Cztery na pięć osób gotowych jest ponownie zapłacić po ataku ransomware

Ransomware czyli szkodliwe oprogramowanie, które po rozpoczęciu infekcji szyfruje pliki na komputerze i pobierającego opłatę za ich odszyfrowanie, w ciągu ostatnich kilku lat stało się poważnym problemem, zarówno dla firm, jak i zwykłych użytkowników. Jak wynika z badania przeprowadzonego przez Telstra Sevurity[1], wciąż wzrasta liczba osób, które zdecydowały się na zapłacenie odpowiedniej kwoty w zamian za odszyfrowanie plików.

W raporcie zostało wspomniane, że 47% mieszkańców Azji i Australii oraz 41% Europejczyków, zapłaciło w 2017 roku okup by odzyskać swoje dane, z czego odzyskało je, w przypadku Azji – 87% osób, Australii – 86% i Europy – 82%. W tym momencie badacze wskazują na ważną informację, cztery na pięć osób zadeklarowało, że gdyby doszło do podobnej sytuacji, ponownie zdecydowałyby się na opłacenie okupu, gdyby nie posiadali kopii zapasowej. 

Należy jednak pamiętać, że zdarzało się, że ransomware nie posiadało nawet zaimplementowanych rozwiązań do wysłania klucza lub odszyfrowania komputera. W przypadku firm wszystko sprowadza się często do prostego rachunku zysków i strat. Jeżeli zaszyfrowane pliki są na tyle ważne, że firmie trudno będzie bez nich działać, niektórzy mogą zdecydować się na przelanie odpowiedniej kwoty (najczęściej w kryptowalucie), celem ich odzyskania. 

Aby uchronić się przed oprogramowaniem typu ransomware, należy:

  • Regularnie aktualizować system operacyjny i wszystkie zainstalowane aplikacje (przez lukę w oprogramowaniu, WannaCry był w stanie w zeszłym roku tak szybko zainfekować komputery na całym świecie) 
  • Zainstalować oprogramowanie zabezpieczające
  • Zwracać uwagę na linki i załączniki otrzymywane na portalach społecznościowych czy przy pomocy poczty elektronicznej (phishing)
  • Regularnie wykonywać kopie zapasowe systemu i plików

W tym miejscu warto też przypomnieć ważną kwestię – jeżeli kopia zapasowa jest wysyłana bezpośrednio na dysk/pendrive stale podpięty do urządzenia, to istnieje spora szansa, że w momencie zainfekowania szkodliwym programem, wszystkie dane, łącznie z backupami zostaną zaszyfrowane. Tym samym użytkownik mimo przestrzegania zasady tworzenia kopii zapasowych, nie będzie w stanie z nich skorzystać. Z tego powodu dysk powinien być podłączany tylko na czas wykonywania backupu. 

[1] https://www.telstra.com.au/business-enterprise/solutions/security/security-report-2018
[2] https://www.bleepingcomputer.com/news/security/four-out-of-five-ransomware-victims-would-pay-the-ransom-again/