Sprzedał firmę, by zapłacić okup. Uratował dane klientów

Sprzedał firmę, by zapłacić okup. Uratował dane klientów

Sprzedał firmę, by zapłacić okup. Uratował dane klientów
Źródło zdjęć: © Fotolia
Adam Bednarek
20.06.2017 11:05, aktualizacja: 20.06.2017 13:29

Wirus szyfrujący dane może posłać firmę na dno. To pokazuje, jak groźne bywa złośliwe oprogramowanie i dlaczego warto się przed nim chronić.

Dyski aż 153 serwerów firmy Nayana z Korei Południowej zaszyfrował wirus o nazwie Erebus. Ransomware zmusiło szefa do podjęcia trudnej decyzji: albo płaci duży okup, albo dane klientów przepadną - informuje portal zaufanatrzeciastrona.pl.

Na początku cybeprzestępcy żądali w bitcoinach, internetowej walucie bijącej kolejne rekordy, równowartości aż 4 mln dolarów! Jednak po licznych negocjacjach, oszuści obniżyli wymagania i zgodzili się na nieco ponad milion dolarów okupu.

Właściciel Nayana musiał sprzedać całą firmę i cały swój prywatny majątek, by móc spełnić ich żądania. Co by się stało, gdyby jednak nie zdecydował się zapłacić okupu, tak jak postąpiła niedawno litewska klinika? Istnieje ryzyko, że pozwy klientów i utrata reputacji i tak doprowadziłaby do upadku. Szef Nayana wybrał więc mniejsze zło, przy okazji ratując dane klientów.

Sporo ryzykował, bowiem specjaliści do spraw bezpieczeństwa odradzają wpłacanie pieniędzy cyberprzestępcom. Ci mogą oszukać ofiarę ponownie, tym razem zabierając pieniądze bez spełnienia obietnicy.

W tym przypadku - jakkolwiek dziwiacznie to nie brzmi - przestępcy okazali się wyjątkowymi profesjonalistami i ludźmi honoru:

"Według najnowszych doniesień z firmowego bloga do tej pory uruchomiono dopiero 6 serwerów, a dane odzyskano z 49. Każdy serwer to ok. 2-5 dni na samo odszyfrowanie plików specjalnym dekrypterem plus dodatkowe 2-3 dni na korektę uprawnień do plików i weryfikację ich integralności. Trwa także współpraca z włamywaczami, którzy pomagają w przypadku błędów w odszyfrowywaniu danych. Cały proces odzyskiwania danych i zakupu kluczy deszyfrujących podzielono na trzy etapy, by mieć pewność, że klucze deszyfrujące działają prawidłowo i dane można odzyskać" - relacjonuje portal zaufanatrzeciastrona.pl.

Przykład firmy z Korei Południowej dobitnie pokazuje, dlaczego firmy nie powinny lekceważyć tematu bezpieczeństwa w sieci. I edukować swoich pracowników. Wystarczy, że jedna osoba wpadnie w pułapkę zastawioną przez cyberprzestępców i firma może runąć...

internetwiruscyberbezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (4)