Tytuł brzmi jak ponury żart, ale taka sytuacja miała miejsce w rzeczywistości. Jeszcze kilka dni temu osoby, które padły ofiarą ransomware (TL;DR szkodliwe oprogramowanie szyfrujące dane i żądające okupu za klucz deszyfrujący), mogły skorzystać z 25% obniżki w razie podjęcia decyzji o zapłacenia kwoty, której chcą atakujący. Warunkiem było dokonanie płatności w dniach 25 – 31 grudnia…
„We give 25% discount from 25-th december til 31-th December (included) for those who pays in this period of time. Merry christmas.”
Powyższa „oferta” dotyczyła urządzeń zainfekowanych przez Maze ransomware[1]. Osoby stojące za atakam „wsławiły się” żądaniem okupu w wysokości miliona dolarów od władz miasta Pensacola na Florydzie. Oprócz zaszyfrowania danych spenetrowali również ich sieć i wykradli informacje. Aby zmotywować miasto do zapłacenia okupu, szantażowali dodatkowo, że ujawnią pozyskane dane.
Ciekawostką jest to, że twórcy Maze posiadają swój kodeks honorowy… 🙂 W rozmowie z redaktorem Bleeping Computer zapewnili, że nie atakują newralgicznych dla społeczeństwa placówek takich jak np. szpitale. Jednocześnie jeżeli ktoś wykorzysta ich oprogramowanie do zaszyfrowania wymienionych jednostek, odszyfrują je za darmo:
„Also we want to emphasize that no one of the socially significant services has suffered (for example 911). We don’t attack hospitals, cancer centers, maternity hospitals and other socially vital objects, up to the point that if someone uses our software to block the latter, we will provide a decrypt for free.”
Redaktor serwisu uzyskał również inną informację, oprócz 25% mniejszego okupu do zapłacenia przez poszkodowanych atakiem ransomware, twórcy Maze sprawili również „noworoczny „prezent” dla miasta Pensacola. Zmniejszyli swoje żądania do 500 000 dolarów oraz postanowili nie ujawniać kolejnych wykradzionych dokumentów:
„Due to the upcoming new year celebration, we decided not to publish the Pensacola city private information and delete their data completely from our servers, but the article will remain on our news site. We are making a discount of 500 000 USD for them, after the payment, we will remove the article from our news site and give them decryptors”
Najlepszym sposobem na uniknięcie tego typu problemów jest regularne wykonywanie kopii zapasowych. Oczywiście nie należy na stałe podłączać dysku do komputera, bo i on zostanie zaszyfrowany. Najlepiej podpinać go tylko na czas robienia kopii. Posiadanie plików, systemu czy jakichkolwiek innych informacji na dodatkowych nośnikach zapobiegnie ewentualnym dylematom płacić czy nie płacić… Są bowiem przypadki, gdzie po zapłaceniu okupu, ofiara mimo wszystko nie otrzymywała klucza, lub nie zadziałał on poprawnie. Najbardziej ekstremalnym przypadkiem o jakim słyszałem, było zapłacenie okupu za klucz deszyfrujący, ale ten niestety nie zadziałał, ponieważ w międzyczasie zaszyfrowane dane zostały ponownie zaszyfrowanie (we need to go deeper?) przez innego ransomware’a
Osoby zainteresowane tematyką security awareness oraz uświadamianiem pracowników/rodziny/kolegów, zapraszam do zapoznania się z poniższym materiałem 🙂
[1] Źródło: https://www.bleepingcomputer.com/news/security/ransomware-attackers-offer-holiday-discounts-and-greetings/
