25 milionów dolarów zapłaciły ofiary ransomware. Będzie tylko gorzej

Nikt nie ma już wątpliwości, że cyberprzestępcy odkryli prawdziwą żyłę złota – okupy za odszyfrowanie komputerów. Ataki typu ransomware w połączeniu z kryptowalutami, które pomagają zachować aninomowość, to prawdziwa zmora przyszłości.

Opublikowany niedawno raport badaczy z Google, w którym przeanalizowano przepływy pomiędzy poszczególnymi portfelami Bitcoin oraz aktywność poszczególnych rodzin ransomware, przedstawia dość mroczną wizję rzeczywistości – w ciągu ostatnich dwóch lat, ofiary hackerów zapłaciły 25 milionów dolarów okupu, za odzyskanie swoich danych.

Z kolei według badań przeprowadzonych przez citrix.com, coraz więcej brytyjskich firm zaopatruje się w Bitcoiny, na wypadek konieczności zapłacenia takiego okupu. W badaniach tych wzięło udział 500 firm, zatrudniających powyżej 250 osób. Udział firm gromadzących Bitcoiny wzrósł z 33% w 2016 r. do 42% w roku bieżącym. Przebadane przedsiębiorstwa posiadają średnio po 23 bitcoiny, na wypadek nagłego ataku, a jedynie 22% firm zadeklarowało, że nie przygotowała się na wypadek konieczności uiszczenia zapłaty.

Czy należy płacić okup? Eksperci z firmy niebezpiecznik.pl, przy okazji ataku Petya, na swoim blogu pisali: sugerujemy płacić jak najszybciej (testowo na 1 komputer), sprawdzając, czy przestępcy rzeczywiście odsyłają klucz.

Informacja ta szybko jednak uległa dezaktualizacji, ponieważ administratorzy serwera pocztowego, z którego korzystali przestępcy, zablokowali im skrzynkę. Hackerzy nie mogli zatem otrzymać powiadomień o wpłatach, ani tym bardziej wysłać klucza. Ponadto w tym konkretnym przypadku okazało się także, że Petya tylko udawał ransomware (przechrzczono go wówczas na notPetya). W rzeczywistości program nie szyfrował danych, ale je kasował – dane nigdy nie miały być odzyskane. To pokazuje, że mamy do czynienia ze zjawiskiem absolutnie nieprzewidywalnym.

Bitcoin wywarł już bardzo silny wpływ na notowania producentów kart graficznych, które wykorzystywane są do „wydobywania” kryptowaluty. Akcje NVIDIA i AMD wzrosły w ciągu ostatnich dwóch lat po 600-700%. Wiele wskazuje na to, że biznes kryptowalutowo-hackerski, spowoduje także bardzo silny rozwój w innych branżach np. cyberbezpieczeństwa czy nośników danych, ponieważ jedną z najlepszych form zabezpieczenia się przed ransomware, jest regularne tworzenie kopii zapasowych wszystkich swoich danych.

fot. 2246847, pixabay.com, CC0