FBI: izsiljevalskim virusom kar plačajte
Matej Huš
28. okt 2015 ob 10:53:04
Na internetu so čedalje bolj razširjeni izsiljevalski virusi, ki datoteke na okuženem računalniku zašifrirajo, potem pa od uporabnika zahtevajo plačilo odkupnine v bitcoinih v zameno za odklep. Nekateri virusi so pri šifriranju primitivni in so jih raziskovalci kmalu razbili, denimo Simplocker za Android, drugi pa so trši oreh. BitCrypt je bil tako površno napisan, da so ga prav tako zlomili. Upravljavci CryptoLockerja so od žrtev uspeli izsiliti tri milijone dolarjev, preden je bil botnet razbit, algoritem za tvorjenje ključev za šifriranje pa razvozlan in javno objavljen.
A vse to so srečne izjeme. Če je izsiljevalski virus (ransomware) napisan pravilno in šifrira z močnim algoritmom ter dovolj unikatnim ključem, do podatkov ne boste mogli. Tega se zaveda tudi FBI, ki žrtvam v številnih primerih svetuje, da odkupnino preprosto plačajo, če želijo do svojih datotek. To seveda ni zagotovilo, je pa najboljša možnost. In hekerji so s Cryptowallom, ki je prevzel prestol od CryptoLockerja, v zadnjih 14 mesecih zaslužili 18 milijonov dolarjev. Plačujejo ne le posamezniki, temveč tudi podjetja in organizacije.
Uradna izjava iz FBI-ja je seveda malenkost bolj umirjena, kot je bila izjava agenta Josepha Bonavolonte na konferenci v Bostonu. Zapisali so, da FBI žrtvam le predstavi možnosti: obnovitev podatkov iz varnostnih kopij, najem varnostnih strokovnjakov ali plačilo odkupnine. Bonavolonta pa je dodal, da je pravzaprav veliko število žrtev tisti faktor, ki zahtevane odkupnine (te se gibljejo okrog nekaj sto dolarjev) drži na znosni ravni. Hkrati se zlikovci zelo dobro zavedajo, da morajo držati besedo in ob plačilu dejansko posredovati ključe za odklep, sicer bo njihov vir prihodkov presahnil.