Ксожалению, многие статьи современных экспертов по теме атаки шифровальщика стали включать тезис «подумайте о том, чтобы заплатить выкуп». Мы считаем, что платить вымогателям не следует, и вот почему.
1. Тем самым вы спонсируете разработку зловредов. Когда вы платите выкуп, вы даете преступникам деньги на то, чтобы продолжать заниматься тем, чем они занимаются, – портить жизнь ни в чем не повинным людям. Получается замкнутый цикл: они вас пошифровали, вы им заплатили, они пошифровали еще больше.
В сущности, есть два способа отбить у них охоту этим заниматься: всех переловить – и мы тому периодически способствуем – либо сделать их деятельность невыгодной. А невыгодной эта деятельность станет в том случае, если жертвы перестанут платить. Вот вам и аргумент. Вы можете возразить: «Это все хорошо, но у меня тут данные пошифровало, и мне бы со своими проблемами разобраться». Тогда слушайте дальше.
2. Данные могут не вернуть. Договоренности со злоумышленниками всегда писаны вилами по воде – на то они и преступники, что нарушают законы и договоренности. Так что тот факт, что вы заплатили, совсем не обязательно приведет к тому, что они позволят вам расшифровать файлы. К примеру, в случае с ExPetr/NotPetya расшифровать файлы было просто невозможно. Этой возможности не было даже у самих злоумышленников. Последние нередко допускают ошибки в коде, иногда это позволяет нам создать дешифратор, но во многих других случаях, наоборот, не дает его сделать даже самим преступникам.
3. Шантажировать вас могут не один раз. Был такой случай: кибернегодяи пошифровали одну организацию, та заплатила аж $6,5 млн выкупа, а спустя две недели те же злоумышленники пошифровали ее еще раз и заставили платить выкуп повторно. За две недели организация не успела залатать дыру, через которую преступники пролезли в первый раз. Бывает и так, что мошенники, пошифровавшие и укравшие данные, просто решают потребовать выкуп еще раз – без всякого основания. Потому что они стащили ваши данные, не удалили их, когда вы заплатили в первый раз, и могут шантажировать вас дальше сколько угодно. А могут продать ваши данные конкурентам, несмотря на то что вы заплатили, – и даже не единожды. То есть получается, что организация либо вынуждена платить снова, либо вообще бесполезно выкидывает на ветер кругленькую сумму. Единственный выход – не платить даже в первый раз.
Что же делать?
- Искать дешифратор. Он либо уже есть, либо пока еще нет, но может появиться позже. Мы стараемся их регулярно выпускать и обновлять – по мере того как изучаем зловредов и ловим злоумышленников.
- Поговорить с тем вендором, у которого покупали защиту. Во-первых, узнать, как так вышло, что вас пошифровали, а во-вторых, попросить помочь с расшифровкой. Может, и получится, да и вендор заинтересован в том, чтобы решить проблему – вы ему не чужие.
В идеале же надо защищаться лучше и распознавать заразу раньше, чем она натворит скверных дел. И ни в коем случае не платить! Тогда миру будет дышаться легче.