Złośliwe oprogramowanie typu ransomware, po zainfekowaniu systemu operacyjnego, wybiera popularne pliki takie jak np. dokumenty, zdjęcia itp. i szyfruje je, usuwając ich oryginały. By odzyskać dane, ofiara jest zmuszona do zapłaty określonej kwoty. Nigdy oczywiście nie ma pewności czy po zapłaceniu otrzymamy hasło do odszyfrowania dokumentów ale część z grup cyberprzestępczych, które rozsyłają takie złośliwe oprogramowanie odsyła takie klucze. Zdają sobie sprawę z tego, że jeśli ludzie będą wiedzieli, że po zapłaceniu i tak nie otrzymają kasy – nikt nie będzie im płacił.
Spotkałem się z opinią serwisu komputerowego, w którym bezwzględnie zalecali nie płacenie okupu bo i tak nie ma szans na odzyskanie danych – co oczywiście nie jest prawdą. Osobiście poleciłbym przeprowadzenie analizy, w której warto zastanowić się czy dane, które utracimy, są dla nas na tyle cenne, by zaryzykować określoną kwotę. Pomijając oczywiście kwestie związane z tym, że dopiero zaprzestanie płacenia cyberprzestępcom, może sprawić, że przestaną w ten sposób atakować użytkowników.
Na jednej ze stron pojawił się krótki wywiad z osobą, która prawdopodobnie rozsyła tego typu złośliwe oprogramowanie i zarabia w ten sposób na życie. Z odpowiedzi można uzyskać kilka interesujących informacji:
- miesięczne koszty utrzymania infrastruktury złośliwego oprogramowania wahają się w granicach $2 000 – $10 000
- atakuje wyłącznie kraje: UK, CA, US, AU
- próbował atakować kraje Azji ale bardzo mało osób płaciło więc zrezygnował
- miesięcznie otrzymuje około $15 000, a średnio czystego zysku zostaje około $8 000
- dotychczas zarobił około $300 000
- około 5-7% zainfekowanych osób płaci okup – w Stanach Zjednoczonych, im biedniejszy kraj tym mniejszy procent płacących