Хотим рассказать историю из жизни системного администратора, который смог победить «непобедимое» шифрование своими силами. Правда, повторить его подвиг вам, скорее всего, не удастся. Просто потому что второй раз не сработает.
Итак, некий системный администратор, назовем его, для примера, Игнат, столкнулся с шифровальщиком. Не сам, конечно. Кто-то из его коллег, несмотря на многочисленные предупреждения, открыл файл, приложенный к очередному «письмо из налоговой». Наш герой поступил совершенно логично: крепко выругался, изолировал зашифрованный компьютер от корпоративной сети и сел разбираться в ситуации.
Оказалось, что критически важные для бизнеса данные таки зашифрованы. И руководство поставило задачу — вернуть их во что бы то ни стало. Игнат сел за изучение вопроса, поискал в Сети данные о троянце, узнал, что используемый им алгоритм шифрования при современных технологиях «неуязвим», выругался еще раз. Связался со злоумышленниками. Те продемонстрировали ему свою способность расшифровать файлы – проще говоря, расшифровали один-два на пробу – и запросили цену: ну, скажем, 20 тысяч рублей.
Тут дело в том, что, в отличие от злоумышленников, гадящих частным пользователям, их B2B-коллеги не всегда сразу объявляют цену выкупа. Часто ее назначают в зависимости от объемов и типа пострадавшей информации – чем крупнее бизнес и чем важнее для него данные, тем больше мошенники запросят денег.
В принципе, сумма не такая уж большая. Но откуда ее взять? Честно работающая компания не может просто залезть в сейф и достать оттуда пачку купюр. Как это будет выглядеть в финансовой отчетности? Любые расходы должны быть обоснованы документально. Не попросишь же вымогателей выписать счет!
И тут услужливая контекстная реклама начинает пестрить баннерами «Расшифровываем файлы, 100% гарантия, %имятроянца%». «Ну, – думает Игнат, – развод какой-то. Как они его расшифруют-то, если это математически невозможно?» Но от отчаяния решает узнать условия и подробности.
И вот что оказывается: они действительно расшифровывают файлы, и весьма успешно. По крайней мере присланные «пробные» файлы были восстановлены моментально. Но за расшифровку хотят 40 тысяч рублей.
Получается простая схема: контора платит злоумышленникам за расшифровку, а пострадавшему выставляет счет с ощутимой наценкой. И волки сыты, и овцы расшифрованы, и документы для отчетности имеются. И себя, мягко говоря, не обидели. Вот и Игнат схему понял. Но без файлов бизнес несет убытки, а без документов не сойдется баланс. Так что иного выхода нет: Игнат связался с компанией и договорился о встрече.
«Специалист» назначил встречу на лавочке в торговом центре (что дополнительно иллюстрирует серьезность, адекватность и надежность компании) и честно пришел, взяв с собой флешку с дешифровщиком. Игнат принес ноутбук с файлами и деньги, но договорился, что отдаст их и подпишет бумаги только после того, как данные будут восстановлены.
И сели они расшифровывать. А процесс небыстрый — часа на три. Разговорились, расслабились, практически подружились. И тут «специалисту» приспичило отлучиться в туалет. А Игнат подумал: «Данные у меня, дешифровщик у меня… и деньги у меня. А чего я тут сижу?!» И спешно покинул торговый центр, забрав и ноутбук с работающим дешифровальщиком, и деньги.
Что «специалисты» потом писали Игнату — вопрос десятый. Даже прислали видео с камер торгового центра, на которых видно, как Игнат спешно покидает здание. Очевидно, демонстрировали свои хакерские навыки. Но вот что интересно — они не предприняли ни единой попытки решить конфликт законным путем. С чего бы это?
Мы ни в коем случае не хотим сказать, что все компании, которые предлагают расшифровку данных, — мошенники. Но давайте рассуждать логически: злоумышленники применяют криптографический алгоритм с открытым ключом, причем на данный момент расшифровать его невозможно. Вероятность того, что компания, назначающая встречи в торговом центре, построила сверхмощный квантовый компьютер, способный одолеть этот алгоритм, стремится к нулю. Итого, если они дают стопроцентную гарантию, то расшифровать данные они могут единственным способом — воспользовавшись помощью злоумышленников. То есть, обращаясь в сомнительную контору, вы, во-первых, спонсируете дальнейшую разработку шифровальщиков, а во-вторых, кормите еще кого-то, тоже не слишком порядочного.
Впрочем, мы прекрасно понимаем, что ситуации бывают разные. Однако, прежде чем идти на поклон к киберпреступникам, попробуйте поискать решение тут: https://noransom.kaspersky.com/ На этом сайте мы совершенно бесплатно публикуем программы для дешифровки побежденных троянцев, а также даем советы по поводу того, как быть, если вы стали жертвой вымогателей.
Ну и превентивной защитой тоже пренебрегать не следует. Наши решения как для малого, так и для крупного бизнеса имеют подсистему защиты от шифровальщиков.