5 причин, почему не стоит платить мошенникам за выкупное ПО
Безопасность

5 причин, почему не стоит платить мошенникам за выкупное ПО

Ransomware – это страшно, и вы не хотите попасть под его действие – но даже если вы это сделаете, есть убедительные причины, почему вы НЕ должны платить выкуп!

Программы-выкупы коварны, и они распространяются. По статистике, вы, скорее всего, получили если не реальную атаку, то, по крайней мере, электронное письмо с сообщением о выкупе, которое было заблокировано вашим программным обеспечением безопасности

Рано или поздно есть вероятность, что вы поддадитесь воздействию выкупного ПО. Ваши данные будут заблокированы, зашифрованы так, что даже если вы переформатируете жесткий диск и воспользуетесь средством восстановления данных, вы все равно не сможете открыть файлы. Данные зашифрованы, и у вас нет ключа для их расшифровки, если вы не уступите требованиям мошенника. Вскоре вы почувствуете давление, вынуждающее вас заплатить. В конце концов, как еще вы сможете получить эти жизненно важные личные файлы?

Ранее мы уже рассматривали методы, которые можно использовать для предотвращения и преодоления заражения вымогательским ПО. Но что делать, если ваши данные заблокированы? Стоит ли платить?

Нет

Для решения проблемы с ransomware нужно не только заплатить выкуп, но и знать, куда уходят деньги

Ransomware: оно идет за вами

Однако прежде чем мы посмотрим на деньги, подумайте вот о чем. В 93% фишинговых писем содержится активная угроза выкупа. Таким образом, эти сообщения не только пытаются обманом заставить вас передать свою важную личную информацию через поддельный сайт, но и несут в себе скрытую угрозу. Ссылка на поддельный веб-сайт может также быть путем для ransomware

Кроме того, она может быть получена через социальные сети. Около 59% атак ransomware происходит через электронную почту. Рассмотрим еще несколько статистических данных

Image Credit: Christiaan Colen via Flickr.

Опасения вызывает тот факт, что 50% предприятий пострадали от ransomware. Если они заплатили (40% из них заплатили), то эти деньги ушли из бюджета, который можно было бы использовать для повышения зарплаты или расширения операций. Средний размер требования выкупа составляет $679, а только в первом квартале 2016 года было выплачено $209 млн. Это почти четверть миллиарда долларов!

Ransomware – это целая индустрия. Пришло время выдернуть вилку из розетки

5 причин отказаться от выкупа

Существует множество причин, по которым вы должны отказаться платить выкуп. Если вы можете положиться на инструменты удаления, сделайте это. Если у вас есть резервная копия, воспользуйтесь ею. Но поймите, что платить – это не выход

1. Ваши данные могут быть не разблокированы

По словам помощника директора киберподразделения ФБР Джеймса Трейнора, ‘выплата выкупа не гарантирует организации, что она получит свои данные обратно – мы видели случаи, когда организации так и не получали ключ дешифровки после выплаты выкупа’

Подумайте об этом. Это люди, которые заблокируют ваш компьютер – зашифруют ваши данные – за деньги. Они уже настолько низки. Зачем им придерживаться своей стороны сделки? Любой, кто платит деньги и ожидает ключ для расшифровки, наивен

2. Вы поощряете киберпреступность

Если вы платите выкуп, вы поощряете киберпреступников идти дальше. Вот еще раз Трейнор: ‘Выплата выкупа не только подстегивает нынешних киберпреступников к нападению на большее количество организаций, но и стимулирует других преступников к участию в подобной незаконной деятельности’

Изображение кредитное: Motormille2 через Wikimedia Commons.

Киберпреступники, использующие Ransomware, атакуют не только компании. Их жертвами становятся и частные лица, независимо от используемого ими устройства. За двенадцать месяцев с апреля 2015 года по март 2016 года исследователи безопасности и разработчики Касперского зафиксировали 136 532 атаки ransomware на пользователей Android (без сомнения, использовалась атака FBI ransomware). Это в четыре раза больше, чем было зафиксировано за предыдущий двенадцатимесячный период

Все просто: оплата поощряет создателей вредоносного ПО продолжать производство новых программ с выкупом. Чем больше людей платят, тем больше создается программ-выкупов: это спрос и предложение.Ransomware растет и становится все более хитрым с каждой итерацией

Хотите внести свой вклад в историю успеха вымогательских программ? Конечно, нет, поэтому не платите

3. Вы не знаете, кому платите

Всегда существует очень малая вероятность того, что мозгом, стоящим за программой ransomware, и командным сервером, координирующим атаку, является нищий студент, отчаянно нуждающийся в средствах для завершения своего образования

Но это не ваша проблема. Ваша проблема в том, что вы являетесь мишенью организованной преступности’. По словам Трейнора: ‘заплатив выкуп, организация может непреднамеренно финансировать другую незаконную деятельность, связанную с преступниками’

4. Никто не знает, куда идут деньги

но мы можем догадаться.Ransomware – это разрушительная атака, которая приносит огромную прибыль преступникам. Они не собираются класть эти деньги в банк. Большинство платежей осуществляется с помощью Bitcoin (что такое Bitcoin?) или другой криптовалюты, и эти кредиты нужно как-то потратить

Image Credit: InkedPixels via Shutterstock.

Другие преступные начинания и схемы кажутся вероятными бенефициарами. Деньги, которые вы заплатите за свои данные, не помогут никому сделать ничего хорошего. Мы говорим об организациях, связанных с контрабандой наркотиков, торговлей людьми и рабством (если не контролирующих их)

5. Заплати, и ты их

‘Никогда не давай лоху ровным счетом ничего’, – гласит старая поговорка

Преступники, заметившие след, обычно возвращаются к жертве снова и снова, предлагая различные схемы и аферы, направленные на то, чтобы разлучить вас с вашими деньгами. Если вы готовы заплатить один раз, то, скорее всего, заплатите снова. Но что еще хуже: в следующий раз цена почти наверняка будет выше. Это может быть и не выкупная программа – это может быть мошенничество с целью украсть вашу личность. Не предписывайте этим людям никаких понятий о моральном поведении. Они преступники, их не волнует ваше благополучие и ваши представления о том, как должны вести себя цивилизованные люди

Они просто хотят выдоить вас досуха. Заплатите один раз, и с тем же успехом вы можете просто установить прямые ежемесячные платежи киберпреступникам

Единственный способ остановить ransomware – перестать играть в их игру. Перекройте доступ к деньгам, и эта афера вскоре прекратится. Не платить – вот путь вперед. Защита данных до их шифрования также должна стать частью вашей стратегии, независимо от того, являетесь ли вы огромной транснациональной корпорацией, малым или средним предприятием, индивидуальным предпринимателем или просто обычным Джо (или Джозефиной), читающим Facebook

Подвергались ли вы атаке ransomware и заплатили ли цену? Получили ли вы свои данные обратно? Расскажите нам об этом в комментариях

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий