Кто восстановит зашифрованные корпоративные данные? Скорее всего, никто.

Как показывает недавний инцидент с норвежским промышленным гигантом Hydro, угроза шифровальщиков-вымогателей все еще актуальна, а защищены далеко не все. Одна из причин, вероятно, в искренней вере в то, что в случае чего зашифрованные данные так или иначе восстановят. Если не собственный ИТ-специалист, то эксперты ИБ-компаний. В крайнем случае можно заплатить выкуп. Да, ведь есть же многочисленные фирмы, специализирующиеся на расшифровке данных. Но бывают случаи, когда обращаться к таким фирмам — еще хуже, чем платить злоумышленникам.

Почему не стоит обращаться к фирмам, которые обещают стопроцентную гарантию расшифровки данных?

В Интернете часто попадается реклама компаний, которые обещают восстановить данные, несмотря ни на что. У них на сайтах, как правило, можно найти многословные объяснения, почему злоумышленникам платить нельзя, а также достаточно изобретательные описания секретных методов расшифровки. И зачастую выглядят эти сайты достаточно убедительно. Но есть одно «но».

Дело в том, что современные алгоритмы шифрования устроены так, что превратить важную информацию в бессмысленный набор знаков может кто угодно, а вот вернуть все «как было» — только тот, у кого есть ключ. При этом если злоумышленники не допустили ошибок, то без ключа файлы расшифровать не сможет никто — ни ваш системный администратор, ни мировой ИТ-гигант.

Соответственно, если вам говорят о стопроцентной гарантии, то однозначно пытаются обмануть. Не далее как в конце прошлого года наши коллеги выявили одну из таких фирм. Как выяснилось, она выставляла жертвам немалый счет, а сама договаривалась со злоумышленниками и получала ключ со скидкой. В итоге, по факту, жертвы не только платили злоумышленникам, но подкармливали еще и посторонних мошенников.

Почему бы не заплатить злоумышленникам?

Казалось бы, проще всего заплатить авторам зловреда. Многие именно так и поступают, и получают свои данные обратно. Например, в 2016 году атака Locky парализовала работу Пресвитерианской больницы Голливуда, и поскольку от скорости расшифровки напрямую зависели здоровье и даже жизнь пациентов, руководство приняло непростое решение заплатить выкуп в 17 тыс. долл.

Однако самый простой путь — не всегда лучший, особенно если речь не идет в прямом смысле о жизни и смерти. Во-первых, платить вымогателям недальновидно: ваши деньги, скорее всего, пойдут на разработку еще более изощренных зловредов, жертвой которых вновь можете стать вы. Во-вторых, это ненадежно: больнице повезло, но иногда злоумышленники деньги забирают, а расшифровывать файлы не спешат. А иногда попросту не могут. И в суд на них не подашь.

Почему расшифровать данные не смогут ИБ-компании

Безусловно, есть и добросовестные компании, которые постоянно ищут способы спасти данные, пострадавшие от рук киберпреступников. Мы, например. Однако, расшифровать информацию возможно, только если злоумышленники оказались недостаточно профессиональными и не смогли реализовать нормальный алгоритм (или просто допустили где-то ошибку). Когда нам удается сделать инструмент для расшифровки, мы бесплатно делимся им на сайте https://noransom.kaspersky.com/. Но такие случаи — скорее исключение из правил.

А значит, лучшее, что вы можете сделать — попытаться предотвратить заражение. У нас для этого есть целый набор инструментов. В том числе недавно обновленное бесплатное решение Kaspersky Anti-Ransomware Tool. Оно может работать параллельно с продуктами сторонних ИБ-производителей, создавая дополнительный слой защиты на рабочих станциях и серверах, работающих под ОС Windows Server.

После обновления Kaspersky Anti-ransomware Tool for Business может не только защищать корпоративные устройства от шифровальщиков-вымогателей (как известных, так и новых), но также выявлять и другие актуальные угрозы. В частности, зловредных майнеров, потенциально опасные программы и pornware. Скачать этот бесплатный продукт можно вот здесь.