Obiecywali odszyfrować komputer po ataku ransomware. Ponownie oszukali ofiary
Za pomocą ransomware oszuści szyfrują urządzenie i żądają okupu. Albo im zapłacimy, albo żegnajcie dane. Są jednak firmy, które obiecują ominięcie blokady. Okazuje się, że ci, którzy skorzystali z ich usług, ponownie dali się oszukać.
04.07.2019 | aktual.: 07.07.2019 17:11
W ciągu ostatnich dwóch miesięcy Floryda zmagała się z atakami ransomware - wirusami blokującymi zawartość komputera. Łącznie w trzech przypadkach zapłacono ponad milion dolarów, czyli ponad 3,7 mln złotych okupu. Tak właśnie działają przestępcy. Szyfrują wszystkie pliki, a potem żądają opłaty. Nie spełnisz warunków, nie odzyskasz danych.
Chociaż ransomware można kojarzyć głównie z atakiem na Ukrainę w 2017 roku, to zagrożenie wciąż jest poważne. Niedawno informowaliśmy o krążącym po sieci "Szatanie". Groźny wirus ransomware poważnie sparaliżował okolice amerykańskiego Seattle na początku roku.
Można albo spełnić żądania przestępców, albo też poczekać na klucz odblokowujący dane. Ale jest też jeszcze jedna opcja. Jak pisze Niebezpiecznik, są na rynku firmy obiecujące odszyfrowanie danych. Niby też trzeba za to zapłacić, ale przynajmniej pieniądze nie trafiają na konto oszustów.
Tylko teoretycznie. Okazuje się, że firmy mające odszyfrować zablokowane komputery… dogadują się z przestępcami.
"Odszyfrowanie" plików polega na tym, że zajmujące się tym firmy po prostu spełniają finansowe żądania przestępców. W ten sposób odzyskują dane. Sęk w tym, że od ofiary biorą jeszcze marżę, rzekomo będącą nagrodą za wykonaną usługę.
Nie dość, że pieniądze i tak trafiają do przestępców, to ofiara płaci więcej niż gdyby sama spłaciła okup. Na dodatek o całym procesie nie wie, więc jest dodatkowo oszukiwana.
A "prowizja" dla firmy jest często bardzo wysoka. Jedna z nich brała za usługę nawet 1000 dol. Wcześniej wliczając do tego jeszcze cenę okupu.
Ransomware - czy powinno się płacić okup?
Opinie na ten temat są różne. Niektórzy eksperci przypominają, że nigdy nie mamy gwarancji, czy przestępcy to ludzie honoru. Mogą wziąć pieniądze, ale nie odszyfrować urządzenia. Wtedy strata będzie jeszcze większa.
Z drugiej strony Niebezpiecznik podkreśla, że zapłacenie okupu często okaże się "tańsze niż odzyskiwanie zasobów w inny sposób". To od nas zależy więc, jak bardzo zależy nam na zablokowanych danych.
Trzeba pamiętać, że w niektórych przypadkach możemy sami odzyskać pliki. Informacje o metodach odzyskiwania można znaleźć na stronie No More Ransom prowadzonej z inicjatywy Europolu - przypomina Niebezpiecznik.
I w tym przypadku sprawdza się powiedzenie, że lepiej zapobiegać niż leczyć. Jeśli mamy ważne pliki pamiętajmy o sporządzaniu kopii zapasowych. Uważajmy też na wiadomości, które otrzymujemy - właśnie w ten sposób rozprowadzane jest szkodliwe oprogramowanie. Może ukrywać się w załącznikach udających fakturę albo inne ważne urzędowe pismo.
Swoją umiejętność rozpoznawania takich wiadomości można sprawdzić w quizie przygotowanym przez Google na potrzeby rozpoznawania phishingu. W kontekście załączników mechanizm jest jednak podobny.