Cyberataki ransomware: okup nie gwarantuje odzyskania danych

Przeczytaj także: Ransomware: 30 lat nieprzerwanych sukcesów

Jak przypomina Kasersky, cyberataki nazywane ransomware to nic innego niż złośliwe oprogramowanie, którego celem jest ograniczenie ofierze dostępu do komputera lub urządzenia mobilnego albo zaszyfrowanie zgromadzonych na nim danych. Ceną za ich odzyskanie ma być okup. Cyberprzestępcy obiecują, że po jego wpłaceniu dostęp do urządzeń lub danych zostanie odblokowany. Praktyka pokazuje jednak, że ich zapewnieniom raczej nie należy ufać.

Z raportu firmy Kaspersky wynika, że odsetek ofiar, które zapłaciły okup w celu odzyskania dostępu do swoich danych w 2020 r., był najwyższy wśród osób w wieku 35-44 lat, z których dwie trzecie (65%) przyznało się do spełnienia żądania okupu. Dla porównania, w grupie osób w wieku 16-24 lat odsetek ten stanowił 52% i jedynie 11% wśród osób w wieku powyżej 55 lat, co pokazuje, że młodsi użytkownicy są bardziej skłonni zapłacić okup niż ci w wieku powyżej 55 lat.

Niezależnie od tego, czy zapłacono okup, jedynie 29% ofiar zdołało odzyskać wszystkie pliki, które zostały zaszyfrowane lub zablokowane w wyniku ataku. Połowa (50%) utraciła przynajmniej kilka plików, 32% – znaczną część, a 18% – niewielką. Z kolei 13% osób, które doświadczyły takiego incydentu, straciło niemal wszystkie swoje dane.

Dane pokazują, że na przestrzeni minionych 12 miesięcy wielu klientów zapłaciło okup w zamian za odzyskanie swoich danych. Jednak przekazanie pieniędzy nie gwarantuje zwrotu danych, a jedynie zachęca cyberprzestępców do kontynuowania swoich praktyk. Dlatego wciąż powtarzamy, że osoby, które padły ofiarą cyberataków ransomware, nie powinny płacić okupu, ponieważ ich pieniądze wzmocnią jedynie ten proceder – powiedziała Marina Titowa, dyrektorka ds. marketingu produktów konsumenckich w firmie Kaspersky. Zamiast tego klienci powinni zainwestować w ochronę i bezpieczeństwo swoich urządzeń i regularnie sporządzać kopię zapasową wszystkich swoich danych. To sprawi, że ataki ransomware staną się mniej atrakcyjne oraz lukratywne dla cyberprzestępców, prowadząc do ograniczenia tego rodzaju praktyk, a tym samym przyczyniając się do bezpieczniejszej przyszłości użytkowników internetu.

Około czterech na 10 badanych (39%) twierdziło, że miało świadomość cyberataków ransomware na przestrzeni minionych 12 miesięcy. Ważne jest, aby wraz ze wzrostem popularności pracy zdalnej liczba takich osób była coraz większa. Aby klienci mogli lepiej ochronić się przed tego rodzaju cyberatakiem, muszą wiedzieć, na co powinni uważać i co robić, jeśli zetkną się z oprogramowaniem ransomware.

Eksperci z firmy zalecają następujące działania:

• Jeżeli Twoje dane zostały zaszyfrowane lub zablokowane, powstrzymaj się od spełnienia żądań cyberprzestępców. Zapłacenie okupu tylko zachęci ich do kontynuowania tego rodzaju ataków. Zamiast tego zgłoś incydent lokalnym organom ścigania.
• Spróbuj zidentyfikować nazwę trojana, który żąda od Ciebie okupu. Informacja ta może pomóc ekspertom ds. cyberbezpieczeństwa odzyskać dostęp do Twoich plików.
• Odwiedź stronę noransom.kaspersky.com, która oferuje najnowsze bezpłatne narzędzia deszyfrujące, oprogramowanie do usuwania ransomware oraz informacje na temat ochrony przed takimi atakami.
• Nie klikaj odnośników, które znajdują się w wiadomościach spamowych lub na nieznanych stronach internetowych. Powstrzymaj się również od otwierania załączników do wiadomości e-mail od niezaufanych nadawców.
• Nigdy nie podpinaj pamięci USB ani żadnego innego wymiennego nośnika danych do swojego komputera, jeśli nie wiesz, skąd pochodzi.
• Chroń swój komputer przed oprogramowaniem ransomware przy pomocy wszechstronnego rozwiązania bezpieczeństwa internetowego, takiego jak np. Kaspersky Total Security.
• Regularnie wykonuj kopie zapasowe danych znajdujących się na Twoich urządzeniach, aby pozostały bezpieczne w razie ataku ransomware.