Lucruri pe care ar trebui să le luaţi în considerare înainte să plătiţi recompensa criminalilor cibernetici
Viruşii de tip ransomware devin atât de populari încât criminalii îi dezvoltă unul după altul. Aceste programe utilizează o metodă de criptare de grad militar, pentru a face fişierele din calculator inutile, după care o recompensă este cerută. Doar dacă autorul ransomware-ului este prost, nu este posibilă recuperarea fişierelor criptate în alt mod decât cel prin plata recompensei criminalului. Din nefericire, este aproape imposibil de urmărit un criminal cibernetic experimentat, şi poliţia nu poate face nimic pentru a preveni aceste crime cibernetice. Există vreun mod de a opri aceste atacuri? Poate nu, însă pentru a le micşora numărul -da. Pur şi simplu, nu plătiţi recompensa!
Ce încurajează criminalii să iniţieze activităţi ilegale? Banii. În consecinţă, cu cât pot colecta mai mulţi bani, cu atât vor depune mai mult efort la crearea unor programe complexe de criptare date. De fiecare dată când cineva plăteşte o recompensă, criminalii obţin motivarea de a continua această activitate ilegală. Dacă oamenii ar ignora aceste atacuri şi nu ar plăti recompensele, suntem siguri că escrocii nu ar mai crea unelte care nu le aduc venit. Totuşi, înţelegem că uneori preţul datelor sau înlocuirea lor trece peste preţul recompensei, şi că în unele cazuri este mai bine să plătiţi decât să pierdeţi timp valoros care poate distruge chiar şi o afacere. Din acest motiv, aceştia ţintesc angajaţii companiilor mari – aceştia ştiu că organizaţiile mari şi companiile sunt mai interesate în plata recompensei deoarece nu îşi permit să piardă ani de muncă în doar câteva ore şi să înceapă de la zero. Totuşi, ransomware-ul poate afecta pe oricine are un calculator, deci utilizatorii normali pot deveni şi ei victime. Am pregătit un scurt ghid pentru oamenii care iau în considerare plata recompensei – sperăm că aceste sfaturi vă vor face să vă răzgândiţi.
- Înainte de a plăti recompensa, verificaţi dacă virusul a şters sau nu Volume Shadow Copies. Aceste copii pot fi utilizate pentru a restaura datele criptate, gratuit. Pentru a facilita procesul, puteţi utiliza unelte precum ShadowExplorer.
- Vizitaţi website-ul NoMoreRansom pentru a vedea dacă cercetătorii au reuşit să creeze o unealtă de decriptare pentru ransomware-ul care v-a infectat sistemul. De asemenea, vă recomandăm să căutaţi pe web cele mai noi lansate decriptoare şi să vedeţi dacă una dintre ele vă poate recupera datele.
- Dacă nu găsiţi vreo unealtă de decriptare, consideraţi dacă este mai ieftin să plătiţi recompensa sau să vă pierdeţi fişierele. Reţineţi că unii viruşi cer o recompensă mai mică dacă este plătită în timpul dat de ei, deci trebuie să luaţi şi asta în considerare.
- Înţelegeţi că criminalii cibernetici nu sunt obligaţi să vă ofere un software / cheie de decriptare – dacă o fac, este doar în interesul lor. Aceştia oferă cheia deoarece dacă nu ar face-o, eventual, victimele nu ar mai plăti recompensele. Totuşi, cercetătorii spun că una din cinci victime care au plătit recompensa nu a primit unealta de decriptare.
- Plata recompensei ajută criminalii cibernetici să dezvolte proiecte ransomware maliţioase mai sofisticate, care vor fi utilizate pentru a ataca mai mulţi oameni inocenţi.
- Dacă plătiţi recompensa, automat, criminalii vă vor adăuga pe lista lor de potenţiale victime. Dacă plătiţi o dată, există şansa să trebuiască să plătiţi şi a doua oară. În plus, cunoaştem cazuri în care autorii ransomware-ului au ordonat victimei să plătească mai mulţi bani decât erau în recompensa iniţială.
- Este posibil ca unealta de decriptare să nu fie salvatoare de viaţă, ci un pachet de software maliţios care poartă alt malware. Atenţie la faptul că unealta de decriptare poate conţine alt malware, de exemplu un troian sau un keylogger. Astfel de programe rămân în sistem şi colectează ilegal datele personale ale utilizatorului, care mai târziu sunt transferate criminalilor pe serverele de C&C.
- Dacă aveţi timp, creaţi copii ale fişierelor criptate şi aveţi răbdare. Dacă încă nu este o unealtă de decriptare capabilă să vă restaureze fişierele în acest moment, nu înseamnă că nu poate fi dezvoltată în viitor. Analiştii de malware lucrează din greu ca să spargă codurile ransomware-urilor, şi uneori reuşesc să construiască unelte de decriptare eficiente, pe care oamenii le pot descărca gratuit.