Večina strokovnjakov za izsiljevalske viruse v resnici plača izsiljevalcem

Kakor se sta razširili količina izsiljevalske programske opreme in pogostost napadov z njo, tako so kot gobe po dežju zrasla tudi podjetja, ki se ukvarjajo z reševanjem in obnavljanjem zaklenjenih podatkov. Obljubljajo, da bodo dešifrirala zaklenjene podatke, da žrtvam ne bi bilo treba plačati odkupnine izsiljevalcem. A v praksi je resnica drugačna, razkriva ProPublica. Večina teh podjetij v resnici zgolj pobere provizijo in plača odkupnino. Praksa ni nezakonita, je pa zavajajoča.

V letih 2015-2018 je po svetu lomastil tudi izsiljevalski virus SamSam, ki je napadal različne organizacije, tudi bolnišnice in vodovodne sisteme. Napadalci so nabrali za vsaj šest milijonov dolarjev odkupnine, preden so lani novembra ameriški preiskovalci odkrili identiteto dveh Irancev, ki ju seveda ne morejo prijeti.

Tu pa na oder stopijo ameriška podjetja, kot so Proven Data Recovery, MonsterCloud ali Coveware, ki se ukvarjajo z reševanjem podatkov. Nekatera, denimo Coveware, jasno povedo, da pomagajo pri plačevanju odkupnin, ostala pa tvezejo zgodbe o naprednih metodah reševanja podatkov. Kot je pokazala analiza transakcij z bitcoinom v resnici enostavno plačajo napadalcem. To sicer ni nezakonito in čeprav FBI uradno trdi, da plačevanje odkupnin vzpodbuja nadaljnje aktivnosti kriminalcev, neuradno tudi FBI pove, da druge pametne možnosti ni. Če žrtve nimajo sreče v nesreči, da jih je napadel kakšen stari sev ali pomanjkljivo sprogramiran virus, je uporabljeno šifriranje premočno, da bi bilo datoteke možno odkleniti s silo.

Žrtve pogosto niso dovolj računalniško pismene ali pa iz pravnih razlogov ne morejo plačati odkupnine. Lahko pa si privoščijo plačilo reševanja podatkov, v nadaljevanju pa jih ne zanima, kam točno gre ta denar. Sodelovanje med napadalci (recimo pisci SamSama) in podjetjem Proven Data Recovery je bilo tako utečeno, da so napadalci žrtvam kasneje že sami predlagali, s katerim ponudnikom naj sodelujejo pri "reševanju" podatkov. V podjetju zatrjujejo, da niso nikoli tesno sodelovali s storilci, temveč so vedno ravnali le po željah strank. V celotnem dolgem članku ProPublica zelo podrobno opisuje, kako so podjetja za reševanje podatkov dejansko delala v prid napadalcev.