Recomandarea surprinzătoare făcută de FBI, adresată celor care îşi găsesc fişierele criptate de Ransomware

Se pare că regula aur a FBI, de a nu negocia niciodată cu teroriştii, nu se aplică şi în cazul ˝teroriştilor„ informatici, care ţin ostatice datele companiilor prinse în capcana aplicaţiilor ransomware.

După ce au căpătat notorietate pentru modul în care sechestrează orice documente şi fişiere potenţial valoroase descoperite pe dispozitivele infectate, cerând sume mari de bani în schimbul cedării cheii digitale necesare pentru recuperarea acestora, aplicaţiile din categoria ransomware au ajuns la un nivel de sofisticare atât de ridicat încât până şi experţii în ameninţări cibernetice din cadrul FBI se declară neputincioşi în găsirea unor soluţii rapide pentru recuperarea fişierelor criptate.

Potrivit sfaturilor oferite de Joseph Bonavolonta – Agent Special Asistent, responsabil cu biroul din Boston al serviciului de contrainformaţii şi securitate cibernetică din cadrul FBI – companiile ale căror date importante au fost prinse în capcana atacurilor cu ransomware ar trebui să plătească taxa de răscumpărare cerută de atacatori, neexistând alternative pentru recuperarea fişierelor criptate într-un interval de timp rezonabil. ˝Dacă ransomware-ul este atât de bun„ şi ˝ca să fiu cinstit, adesea sfătuim oamenii să plătească pur si simplu recompensa cerută„.

Mare pentru utilizatorii de rând, taxa de răscumpărare cerută de atacatori – în medie nu mai mult de 500 dolari – adesea reprezintă o pagubă mai mică decât pierderea definitivă a datelor sau costul recuperării prin spargerea cifrului de criptare folosind forţa brută a unor sisteme de calcul performante.

Potrivit FBI, Cryptolocker – una dintre cele mai răspândite forme de ransomware aflată în circulaţie –  a adus în conturile creatorilor săi 30 milioane dolari în numai 100 zile de activitate. Odată criptate, fişierele originale sunt suprascrise, singura şansă rezonabilă pentru recuperarea acestora fără plata sumei de bani cerută de atacatori rămânând existenţa unui backup creat anterior, păstrat pe un dispozitiv de stocare extern, care să nu fie accesibil aplicaţiei ransomware.

Acestea fiind spuse, FBI încă doreşte ca victimele ransomware-ului să raporteze către autorităţi incidentele apărute, încât dacă cei vinovaţi sunt în cele din urmă prinşi să existe posibilitatea restituirii sumei de bani plătite către aceştia, sau măcar recuperarea cheii necesară pentru decriptarea fişierelor dacă aceasta nu a fost cedată după plata taxei de răscumpărare.