10/11/2015

Płacić, czy nie płacić – dylemat ofiar programów żądających okupu

Informacje Porady Zagrożenia

Podczas szczytu Cyber Security 2015 w Bostonie agent FBI Joseph Bonavolonta ujawnił, jaki stosunek mają służby do programów żądających okupu. „Powiem szczerze: często radzimy ludziom, aby zwyczajnie zapłacili okup” – powiedział Joseph.

fbi-ransom-fb-EN

To nie jest dobry pomysł. Przecież nikt nie zagwarantuje Ci, że ostatecznie otrzymasz swoje pliki. Czy wolisz zapłacić 500 dolarów za szansę odzyskania zdjęć syna, czy kupić mu coś fajnego za te pieniądze?

Płacenie okupu sponsoruje przestępcom nie tylko smaczne posiłki, ale także ich kolejne kampanie. Gdy złośliwy program przynosi zyski, zachęca do dalszego działania.

Możesz jednak spróbować odzyskać swoje pliki za darmo – bez płacenia okupu. Czasami dostawcy bezpieczeństwa publikują w internecie mechanizmy deszyfrujące. W trakcie śledzenia aktywności cyberprzestępczej policja i eksperci bezpieczeństwa pobierają ze szkodliwych serwerów klucze szyfrowania i publikują je w internecie. Cenny klucz można znaleźć na określonych stronach, takich jak No Ransom stworzonej przez firmę Kaspersky Lab.

Tej jesieni współpraca Kaspersky Lab i holenderskiej policji zaowocowała złapaniem autorów szkodliwego programu, który zainfekował dziesiątki tysięcy użytkowników w ponad 100 krajach na całym świecie.

Firma Kaspersky Lab uzyskała wszystkie klucze deszyfrujące dla plików zainfekowanych szkodliwym programem CoinVault i Bitcryptor, a holenderska policja złapała podejrzanych. Na stronie No Ransom zostało upublicznione łącznie ponad 14 000 kluczy do CoinVault i Bitcryptor, dzięki czemu ofiary mogą zaoszczędzić swoje ciężko zarobione pieniądze. Jeśli Twoje pliki zostały zaszyfrowane przez któryś z tych programów, nie płać okupu, tylko pobierz za darmo pliki deszyfrujące ze strony noransom.kaspersky.com.

Cyberprzestępcy nie są nowym operatorem telekomunikacyjnym, który zapewnia usługi za pieniądze. Na pewno zaoferują Ci metody usuwaniach ich szkodliwych programów, ale przestępca to przestępca. Jeśli chcesz zapłacić, pamiętaj, że pomoc ludziom nie jest ich głównym celem.

Aby internet stał się bezpieczniejszym miejscem, Kaspersky Lab będzie kontynuował współpracę z Interpolem oraz innymi organami ścigania na całym świecie.

Niestety nie jest jeszcze znane panaceum na oprogramowanie tego typu. Dlatego tak ważne jest zapobieganie infekcjom – jest to znacznie łatwiejsze niż poszukiwanie sposobu na uwolnienie zaszyfrowanych plików.

Na dobry początek zacznij robić regularne kopie zapasowe, zwłaszcza dla wszystkich cennych danych (wiersze, szkice, rodzinne zdjęcia i filmy, pliki związane z pracą itp.) – czyli takich, które są dla Ciebie z jakiegoś powodu ważne, a których przywrócenie mogłoby być trudne lub nawet niemożliwe. Musisz jednak wiedzieć, że istnieją szkodliwe programy, które potrafią zaszyfrować nawet kopie zapasowe.

Najbardziej wygodnym sposobem ochrony plików przed trojanami ransomware jest używanie modułu Kontrola Systemu znajdującego się w rozwiązaniu Kaspersky Internet Security. Może on chronić lokalne kopie ważnych plików i cofać zmiany dokonane przez oprogramowanie szyfrujące. Jeśli więc jesteś użytkownikiem Kaspersky Internet Security, upewnij się, że moduł ten jest włączony.