После заражения вирусом-вымогателем (ransomware) перед жертвой встает вечный вопрос — платить или нет. На мой взгляд — нет. Несмотря на то что в США 50% жертв предпочитают заплатить, я все же считаю, что платить не стоит. Почему? В данной статье я постараюсь ответить на этот сложный вопрос.

Фактически после заражения у вас есть весьма короткий период времени, в течение которого вы должны ответить себе на этот вопрос.

После того как ваши файлы оказались зашифрованы, можно либо попытаться самостоятельно восстановить файлы, либо заплатить. Чаще всего, увы, расшифровать данные невозможно.

Стоит ли организациям платить выкуп? Ответ на этот вопрос выходит за рамки вопросов информационной безопасности. Это бизнес-решение.

Это очень непростой выбор, но все же, на мой взгляд, стоит не платить.

Почему?

Вы становитесь желанной целью. Уплата выкупа фактически мотивирует атакующих. Так же, как и платеж шантажисту. Как только вы начали платить, вы превратились в желанную цель, ведь вы платите. Один раз получившие выкуп злоумышленники могут возвращаться снова и снова. И ничто не мешает атаковать вас другой группировке злоумышленников.

Вы никогда не можете доверять преступникам. С одной стороны, сделка представляется весьма простой — обмен денег на ключ для расшифровки. Однако спросите себя, а можете ли вы доверять злоумышленникам? Скольким жертвам пришлось оплатить выкуп, а сколько из них реально получили после этого доступ к свои данным?

Но с другой стороны — это вопрос репутации. Ведь репутацией дорожат и в преступном мире.

Команда злоумышленников CryptoWall известна своей честностью по отношению к жертвам. Превосходное обслуживание клиентов, увеличение срока для жертв, собирающих средства на выкуп, предоставление информации о том, как получить биткоины (предпочтительный метод платежа), быстрая расшифровка файлов в случае оплаты. Другие команды, такие как TeslaCrypt, Reveton, CTB-Blocker, имеют репутацию куда как ниже. Кому можно доверять?

Последующий выкуп может стать куда дороже. Злоумышленники никогда не просят непомерные деньги. Сумма платежа составляет от 300 до 1000 долл. Но по мере того, как все больше организаций платят, злоумышленники начинают чувствовать себя все увереннее и повышают цены. Они делают это тех пор, пока вы готовы платить.

Вы сами мотивируете злоумышленников. Фактически ваш платеж поощряет злоумышленников атаковать снова и снова. Ведь эти деньги пойдут на все новые и новые атаки. Таким образом у атакующих становится все больше и больше денег, которые будут потрачены на новые разработки вымогателей и усложнение механизмов заражения. Многие бригады злоумышленников действуют как полноценные компании, и деньги, полученные от вымогательства, могут пойти на финансирование других атак.

Почему же компании предпочитают платить?

Есть как минимум одна причина, из-за которой собственно и платят. Компаниям срочно нужны назад их файлы. Ведь при атаке вируса-вымогателя нет времени ждать, когда кто-то сможет или не сможет расшифровать данные. Даже на восстановление из резервной копии может не быть времени. Время — деньги!.

А если компания не занималась регулярным резервным копированием? Если резервные копии повреждены? Тогда просто нет выбора, и платить придется.

Согласно недавнему исследованию BitDefender, половина жертв вирусов-вымогателей заявили, что они заплатили, а две пятых опрошенных заявили, что заплатили бы, окажись они в таком положении. Согласно некоторым оценкам, команда CryptoWall получила более 325 млн. долл. с июня 2014-го.

Безусловно, решение не платить куда более правильное, однако решать, безусловно, должно руководство компании. Но даже если вы приняли решение платить, примите меры, чтобы не платить в следующий раз. Ведь предотвращение атаки окупается.