3 motive să nu plătești răscumpărarea dacă ești atacat de hackeri

Zilele acestea am asistat la ceea ce specialiștii în securitate numesc cel mai mare atac de natură informatică din istorie. Și probabil că au dreptate, dacă luăm în calcul că, doar pe parcursul primelor două zile, peste 230.000 de calculatoare din peste 150 de țări au fost infectate. Îl voi lăsa pe colegul meu Radu să vă povestească mai multe despre tehnicile folosite de infractorii cibernetici în acest caz, iar eu mă voi concentra asupra obiectivului aparent al infractorilor: să câștige bani.

Pe scurt, calculatoarele au fost infectate cu WannaCry, un program de tip ransomware care criptează toate fișierele de pe unitățile de stocare, inclusiv de pe mediile externe. La pornirea calculatorului, victima este îndrumată să plătească 300 de dolari pentru a decripta fișierele, iar suma se dublează după trei zile. La șapte zile de la infectarea calculatorului, toate datele sunt șterse, iar victima nu le mai poate recupera.

Ce soluții ai dacă ești victima unui astfel de atac? În cazul în care ai pe calculator date foarte importante pentru care nu ai nici un fel de back-up, ai putea fi tentat să plătești. Până la urmă, circa 1.200 de lei nu este o sumă chiar atât de mare dacă vorbim despre datele de contabilitate ale firmei, contracte cu furnizori și alte asemenea documente, nu-i așa?
Ei bine, există cel puțin  trei motive pentru care nu are sens să plătești sumele cerute de infractorii cibernetici:

Nu ai nici o siguranță că vei avea acces la fișiere

Mesajul postat pe computer spune că, după plata celor 300 de dolari, fișierele tale vor fi decriptate, iar tu vei avea din nou acces la ele. În plus, infractorii sunt atât de drăguți încât îți oferă și un demo prin care îți decriptează gratuit câteva fișiere pentru un plus de credibilitate.

Am spus credibilitate? Cam câtă încredere ai avea în cineva care îți fură telefonul și îți spune că ți-l va da înapoi de bună voie dacă îi transferi prin bancă o anumită sumă de bani? Exact. Practic, nu ai nici o garanție că infractorii îți vor oferi acces la propriile tale fișiere chiar dacă plătești răscumpărarea. Ba chiar este posibil să-ți ceară și mai mulți bani sub diverse pretexte.

Ești catalogat drept bun platnic și poți fi atacat și pe viitor

Să presupunem totuși că plătești și primești acces la fișierele tale. Infractorii vor observa că ești una dintre persoanele dispuse să plătească bani pentru a-și recupera fișierele, astfel că îți vor păstra bine datele de identificare și, când vor lansa următorul atac, calculatorul tău va fi printre primele vizate. Dacă ai plătit o dată, este foarte posibil să plătești și a doua oară, nu-i așa? Dacă vrei, este ca atunci când ieși prima oară cu o fată în oraș și insistă să-i faci cinste. Dacă accepți, este foarte posibil ca la următoarele întâlniri să repete scenariul, pentru că a văzut că merge. Sună cunoscut?

Este imposibil să-i identifici pe infractori

Infractorii solicită plata celor 300 de dolari prin intermediul bitcoin. Este vorba despre o monedă virtuală care presupune tranzacții directe între vânzător și cumpărător, fără nici o intermediere din partea unor instituții precum băncile tradiționale. Sper că ai dedus deja că, în lipsa acestei intermedieri, este imposibil să afli cine este persoana sau grupul de persoane la care ajung banii tăi.

Prin urmare, aici nu avem de-a face cu un caz simplu cum ar fi cel în care accepți să plătești o răscumpărare pentru un telefon furat: nu poți organiza un flagrant împreună cu poliția pentru că nu te întâlnești față în față cu hoțul și nu poți afla cine este destinatarul banilor pentru că nu faci plata într-un cont bancar obișnuit.

Acestea sunt doar câteva argumente de bun-simț pentru a refuza “oferta” infractorilor, dar datele anunțate de Softwin, compania care dezvoltă celebra suită de aplicații de securitate Bitdefender, arată că foarte puțini au acceptat să plătească. În primele două zile, “portofelele” electronice ale infractorilor acumulaseră doar 22.600 de dolari, ceea ce înseamnă că numai circa 75 de victime au acceptat să plătească cei 300 de dolari. 75 de victime din 230.000, adică 0.03% dintre ele.

*termenul hacker este folosit oficial pentru a desemna o persoană care își folosește cunoștințele pentru a rezolva o problemă de natură informatică. Din păcate, termenul este asociat frecvent cu infractorii care exploatează găuri de securitate în scopuri personale.