Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomware (Ryuk) – szantażyści nie przyjęli ~2 000 000 PLN okupu. Połakomili się na więcej i dostali… nic [USA]
Nie negocjuje się z szantażystami? Jak pokazuje administracja publiczna w USA – negocjuje się i przyklepuje deal jeśli wynegocjowana kwota jest OK. W przypadku miasta New Bedford było podobnie. Najpierw Ryuk zainfekował 158 PC-tów, za co zażądano równowartość ok 20 000 000 PLN – w Bitcoinach.. Odszyfrowanie danych to konkretny koszt, zatem burmistrz zaproponował adekwatną kontrofertę:
In light of these considerations, I decided to make a counter-offer using insurance proceeds in the amount of $400,000, which I determined to be consistent with ransoms recently paid by other municipalities
Nie spotkała się z ciepłym przyjęciem, zatem miasto na spokojnie odzyskało dane z kopii zapasowych. Business is business.
–ms
Jeżeli mieli kopie zapasowe to po co w ogóle kontaktowali się z szantażystami.
Może nie wiedzieli czy wszystkie działają (+ na odzyskanie tez potrzeba czasu ludzi + mamy downtime). Dodatkowo patrz: https://sekurak.pl/uwaga-lawinowo-rosnaca-liczba-infekcji-ransomware-ryuk-rowniez-w-polsce-zewnetrzna-kopia-zapasowa-juz-nie-wystarcza/
Koszty związane z czasem przestoju na czas odzysku z backupów mogły okazać się wyższe niż proponowany okup. DO tego backup mógł by nie działać, albo być niespójny. Dodatkowo – to, co pojawiło się w systemi „od ostatniego backupu” – trzeba odtworzyć ręcznie.