16.03.2016  Мнения, Безопасность

После заражения вирусом-вымогателем (ransomware) перед жертвой встает вечный вопрос — платить или нет. На мой взгляд — нет. Несмотря на то что в США 50% жертв предпочитают заплатить, я все же считаю, что платить не стоит. Почему? В данной статье я постараюсь ответить на этот сложный вопрос. Фактически после заражения у вас есть весьма короткий период времени, в течение которого вы должны ответить себе на этот вопрос. После того как ваши файлы оказались зашифрованы, можно либо попытаться самостоятельно восстановить файлы, либо заплатить. Чаще всего, увы, расшифровать данные невозможно. Стоит ли организациям платить выкуп? Ответ на этот вопрос выходит за рамки вопросов информационной безопасности. Это бизнес-решение. Это очень непростой выбор, но все же, на мой взгляд, стоит не платить. Почему? Вы становитесь желанной целью. Уплата выкупа фактически мотивирует атакующих. Так же, как и платеж шантажисту. Как только вы начали платить, вы превратились в желанную цель, ведь вы платите. Один раз получившие выкуп злоумышленники могут возвращаться снова и снова. И ничто не мешает атаковать вас другой группировке злоумышленников. Вы никогда не можете доверять преступникам. С одной стороны, сделка представляется весьма простой — обмен денег на ключ для расшифровки. Однако спросите себя, а можете ли вы доверять злоумышленникам? Скольким жертвам пришлось оплатить выкуп, а сколько из них реально получили после этого доступ к свои данным? Но с другой стороны — это вопрос репутации. Ведь ... читать далее.