Вирус-вымогатель: выкуп выплачен, но ничего не расшифровано, что делать
Аналитики издания The Register рассматривают кейсы, когда в результате удачной атаки вируса-вымогателя работа организации остановлена, доступа к системе нет, данные похищены, руководство компании соглашается удовлетворить требования злоумышленников и переводит сумму, но... После этого компания получает декриптор, который не работает.
Сбор данных о подобных кейсах сложен: как отмечают в The Register, подавляющее число пострадавших компаний, которые оказались в такой ситуации, отказываются давать комментарии.
Обычно решение платить принимается из соображений минимизации ущерба для заказчиков, бизнес-репутации, чтобы как можно быстрее снова восстановить работу бизнеса, а также когда нет бэкапов. Эксперты подчеркивают, что сама по себе подобная ситуация является исключительно стрессовой, но если заплатили и все по прежнему не работает, уровень стресса становится угрожающим. К слову, уже появился специальная профессия — переговорщики с вымогателями. В основном информация о случаях, когда «заплатили — но ничего не заработало» поступала от людей, ведущих такие переговоры.
Часто пострадавшая организация получала от злоумышленников инструмент расшифровки, который не работал. После жалоб им присылали другой инструмент, который тоже не работал — чаще всего переименнованную версию первого декриптора. После этого злоумышленники обычно окончательно пропадали с радаров. В одном из случаев все закончилось благополучно, дешифратор специалистам удалось доработать на месте, и файлы таки были расшифрованы. Эксперты советуют не доверять убеждениям, что «у нас все прекрасно на 100% всего расшифровывается, только заплатите». Специализированная компания, работающая с подобными случаями, говорит, что такое случается неравномерно: то месяц нету, то несколько случаев в течение недели.