Как реагировать на угрозы вымогательского ПО
Уже не один год киберпреступники используют для заработков банальный шантаж. Система жертвы заражается вирусом, который крадет или шифрует файлы, а потом начинает требовать денег за возврат или разблокировку информации. В некоторых случаях злоумышленники сами выходят на связь для шантажа. К сожалению, никто, включая крупные компании, не застрахован от подобных неприятностей. Более того, именно бизнес все чаще становится целью подобных атак. Но как же реагировать на угрозы вымогательского программного обеспечения?
Не теряйте голову
Эксперты утверждают, что общение с кибервымогателями мало чем отличается от общения с реальными похитителями. Нужно сохранять трезвую голову, как при переговорах с человеком, который намерен прыгнуть с крыши. Институт технологий критической инфраструктуры ICIT недавно опубликовал отчет, описывающий, как следует действовать в случаях, когда преступники взяли ваши данные в заложники. По словам экспертов ICIT, в первую очередь, нужно оценить худший вариант. Насколько ваша компания готова рисковать? Насколько серьезным будет ущерб, если данные будут потеряны или обнародованы? Насколько быстро компания сможет оправиться от такого удара? Вероятно, взвешенный ответ на эти вопросы даст вам понимание того, что делать дальше.
Будьте предусмотрительны
Желательно, чтобы у вашей компании заранее был заготовлен план на случай такого инцидента. Следует учитывать, что в ближайшее время количество атак вымогателей будет расти, и преступники будут ориентироваться, в основном, на бизнес. Потому службе информационной безопасности вашей компании нужно предусмотреть, сколько времени компании потребуется на восстановление нормальной работы после возможного инцидента. Также настоятельно рекомендуется продумать способы резервного копирования критически важных данных.
Если система все же была атакована, и ценная информация стала заложником, лучше обратиться за помощью к сторонним специалистам, чем платить вымогателям. Контактами таких экспертов также лучше обзавестись заранее.
Готовьтесь ловить червей и латать дыры
Допустим, инцидент с вымогательским ПО уже произошел. Независимо от того, как вы вышли из этой ситуации, готовьтесь заняться длительной профилактикой. Во-первых, никто не гарантирует вам, что после такого инцидента в вашей системе не засела еще пара каких-нибудь червей. Во-вторых, необходимо выяснить, как именно вирус-вымогатель изначально просочился внутрь. Как правило, такое проникновение является следствием человеческой ошибки - кто-то банально запустил вложение из подозрительного е-мейла. Постарайтесь провести профилактику подобных ситуаций.
Можно ли вернуть данные самостоятельно?
Конечно, вы можете попробовать вернуть данные самостоятельно. Если у вас есть резервная копия, то это, вероятно, решит все проблемы. Следует, однако, учитывать, что многие вирусы предвидят такое развитие событий и пытаются заражать также и резервную копию. В некоторых случаях, они повреждают реестр, так что восстановление данных значительно усложняется.
Не делайте ничего
Рассмотрим наихудший вариант. У вас нет возможности ничего восстановить, потому все сводится к простому выбору: заплатить вымогателю, либо потерять информацию. Тут, как уже говорилось, необходимо подсчитать, в какую сумму вам обойдется потеря информации. Если злоумышленник просит за разблокировку больше, чем вы теряете, то просто смиритесь с потерей и продолжайте работать.
Заплатите выкуп
Заплатить выкуп - это тоже вариант, пусть и неприятный. Но если вы решите пойти на поводу у вымогателя, сперва проверьте, выполнит ли он свои обещания. В прошлом году в США произошел инцидент, когда в изначальном коде вируса-шифровальщика была допущена ошибка. В результате, данные не мог расшифровать сам хакер, создавший эту заразу. Из-за этого огромное количество ценной информации было потеряно безвозвратно.
Если решите платить, обязательно проверьте, что в интернете пишут о вашей ситуации. Наверняка, кто-то уже сталкивался с подобным делом, и знает, станет ли вымогатель помогать вам после получения выкупа. Конечно, злоумышленнику выгодно быть честным в таких ситуациях, ведь если станет известно, что после получения денег он не возвращает данные, то никто и никогда уже ему не заплатит.
С другой стороны, ваша готовность платить может сыграть с вами злую шутку. Ведь если другим подобным вымогателям станет известно о вашей "сговорчивости", то следующие атаки не заставят себя ждать. Потому в некоторых случаях лучше пойти на принцип и не вести никаких переговоров с террористами.