Badanie przeprowadzone przez Kaspersky Lab pokazuje, że dyskusja odnośnie tego, czy ofiary oprogramowania blokującego dane (tzw. ransomware) powinny zapłacić okup, może nie mieć sensu, ponieważ znaczna część takich ofiar w rzeczywistości nie odzyskuje swoich plików, nawet jeśli spełni żądania cyberprzestępców. Z badania wynika, że ponad jedna trzecia ofiar (36%) zdecydowała się zapłacić okup, aby odzyskać swoje pliki, ale jeden na pięciu użytkowników i tak je utracił. Dlatego Kaspersky Lab namawia użytkowników, aby nie ulegali żądaniom cyberprzestępców stosujących oprogramowanie ransomware i zgłaszali takie incydenty odpowiednim władzom.
Przytaczane wyniki, które pochodzą z badania firmy Kaspersky Lab odnośnie zagrożeń dla bezpieczeństwa klientów indywidualnych w 2016 r., ukazują skalę zagrożenia dotyczącego ransomware oraz jego poważne konsekwencje dla naszych danych. Prawie jeden na pięciu klientów indywidualnych (17%) był celem ataku oprogramowania ransomware, a w przypadku 6% z nich cyberprzestępcy żądali okupu w zamian za „zwrócenie” danych.
Ofiary cyberataków przy użyciu oprogramowania ransomware często muszą podjąć trudną decyzję, czy zapłacić żądany okup (napędzając tym samym biznes przestępczy), czy nie. Z badania wynika jednak, że zapłacenie nie daje gwarancji odzyskania danych. Spośród osób, których urządzenia zostały zainfekowane przy użyciu oprogramowania ransomware, niemal połowa (47%) miała zaszyfrowane wszystkie pliki, natomiast jedna czwarta (26%) — ich znaczną część. 17% straciło wszystkie swoje dane w wyniku infekcji, a tylko 28% odzyskało wszystkie pliki.
Andriej Mochola, dyrektor odpowiedzialny za rozwiązania dla klientów indywidualnych, Kaspersky Lab, powiedział: „Apelujemy do wszystkich ofiar oprogramowania ransomware, zarówno dużych organizacji, jak i osób fizycznych, aby nie płaciły okupu przestępcom. Spełniając ich żądania wspieracie proceder cyberprzestępczy. Poza tym, jak pokazuje nasze badanie, nie ma gwarancji, że płacąc okup, rzeczywiście odzyskacie swoje dane, które zostały zaszyfrowane. Najlepszym sposobem na zabezpieczenie siebie i swoich plików przed oprogramowaniem ransomware jest regularne wykonywanie kopii zapasowej danych i stosowanie skutecznego rozwiązania bezpieczeństwa. Ponadto Kaspersky Lab, wraz z innymi producentami rozwiązań ochrony i organami ścigania, nieustannie pracuje nad wykrywaniem serwerów przestępczych, na których przechowywane są klucze deszyfrujące, oraz nad przechwyceniem tych kluczy. Bardzo ważne jest także, by incydenty związane z oprogramowaniem ransomware były zgłaszane organom ścigania, ponieważ może to pomóc w zwalczaniu tego zagrożenia”.
Kaspersky Lab oferuje wielowarstwową ochronę przed ransomware, zwalczając wszystkie znane rodzaje tego szkodliwego oprogramowania. Dzięki tym mechanizmom większość programów ransomware zostaje schwytana w momencie, kiedy próbują przeniknąć do urządzenia. Jednak nawet jeśli szkodnik zdoła prześlizgnąć się, napotka na swej drodze kolejną warstwę ochrony — technologię Kontroli systemu, która potrafi zablokować i cofnąć szkodliwe zmiany dokonane na urządzeniu, takie jak zaszyfrowanie plików czy zablokowanie dostępu do systemu operacyjnego.
Dodatkowym narzędziem w walce z oprogramowaniem ransomware jest inicjatywa No More Ransom uruchomiona przez holenderską policję, Europol, Intel Security oraz Kaspersky Lab. Ma ona na celu udostępnianie bezpłatnych narzędzi deszyfrujących, aby umożliwić ofiarom szkodliwych programów odzyskanie danych bez płacenia okupu. Projekt ten — odkąd ruszył dwa miesiące temu — pomógł już ponad 2 500 osób odszyfrować dane. Narzędzia deszyfrujące, jak również dalsze informacje, są dostępne na stronie projektu: https://nomoreransom.org.
Źródło: Kaspersky Lab