Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov
Matej Huš
9. mar 2018 ob 19:47:19
Lani so bili velik hekerski hit izsiljevalski virusi, ki so šifrirali podatke in od ljudi v zameno za odklep zahtevali plačilo odkupnine v bitcoinih. V nekaj primerih so raziskovalci kasneje uspeli zlomiti šifriranje oziroma najti luknjo v izvedbi in pridobiti univerzalen ključ, pogosto pa je bilo plačilo odkupnine za tiste brez varnostnih kopij edina možnost. Raziskava, ki jo je opravil CyberEdge Group med 1200 IT-jevci iz 17 držav, je pokazala, da je uspeh nepredvidljiv. Le v polovici primerov je plačilo odkupnine dejansko pomenilo povrnitev podatkov.
V raziskavi je 55 odstotkov vprašanih potrdilo, da so imeli lani vsaj en primer okužbe z izsiljevalsko programsko opremo, kar je nekoliko manj kot leto pred tem. Izmed teh jih je 61 odstotkov ignoriralo poziv k plačilu odkupnine, saj jih je 53 odstotkov imelo varnostne kopije, 8 odstotkov pa se je sprijaznilo z izgubo podatkov. Zanimivo je, da je kar 39 odstotkov žrtev plačalo odkupnino, a so bile le polovično uspešne pri obnovi podatkov, saj jih je 19 odstotkov podatke dobilo, 20 odstotkov pa kljub plačilu ne. Številka pravzaprav ne bi smela biti presenetljiva, saj plačila odkupnin neznanim kriminalcem na anonimen način res ne vzbujajo zaupanja. V čisto vseh primerih zlikovci niso enako zlobni, saj poznamo tudi primere, ko zaradi površnosti pri programiranju podatkov niti ni bilo mogoče obnoviti (ključ se izgubi). V ostalih primerih pa zlikovci po prejemu denarja nimajo interesa, da bi žrtvi še kakorkoli pomagali, morda sploh niso spisali orodja za odklep.