Прям 100%?

Нуу платят и расшифровывают, факт

Повторюсь. В текущих вводных (30млн стоимость и 60к выкуп) это НЕ таргетированная атака. Это просто троян-криптолокер. В этом случае, все контакты, куда бежать за ключом после оплаты, грохнут моментально. Да и никто, в случае с трояном, не будет заморачиваться с этим самым ключом. Как-то так. Если это именно целенаправленная атака и просят 3млн (условно), при стоимости инфы 30млн, то тогда да - надо думать.

В США некоторое время был скандал с одной компанией - которая публично говорила что защищает и восстанавливает данные, а в реальности - очень часто была посредником для выплаты выкупа - и бизнес у них шел, довольно хорошо. Получается что не 100%

Нецеленаправленная атака, 100к рублей требовали, ключ прислали. Не целенаправленная атака, 25к просили, столасились на 15, ключ прислали

Это вот то в чем я принимал участие

Давно было?

Полтора и один год назад

Не обращайте внимание на тот твит - он про другое был. С тем же успехом я мог написать 50 BTC vs 15 миллиардов

Самый прикол был, просили 60 тысяч рублей за расшифровку с гробовщиков на кладбище (не спрашивайте, откуда такие знакомые)
«Да ладно, там на компе шаблоны квитанций и фотки памятников, играем и музыку слушаем», бесплатно ключ давать отказались.
«Похер, переустановим»

Бизнес не пострадал!

https://www.cseurope.info/ransomware-returns/ - 93% возврат

Но, кстати, там есть ключевая фраза "резервной копии нет". Вот на этом акцент бы сделать. 😊 Тем кто боится потерять бизнес и готов платить.  😁

В кейсе про 50 BTC она была, но тоже оказалась зашифрованной

" In contrast, 19% admit that their organisation paid the ransom demanded by the attacker every time" 😰

У Алексей в блоге читнул, что он считает результаты опроса с шифровальщиком показателем того, что в мозгах у народа что-то щелкнуло и они с точки зрения бизнеса более верное решение приняли ("буду платить"), но почему-то игнорируется тот факт, что львиная доля ответивших решила просто спихнуть проблему выше ("переложу на начальство"). Как по мне, показатель того, что шифровальщик как был неведомой хтонической хренью для большинства, так и остался. При таком подходе бэкапы не спасут (а-ля "где гарантия, что не сбэкапился шифровальщик, который стрельнет при разворачивании бэкапа")

😀у тру админов в бест пратиках хранение кредов от бэкап сервера на сервере который шифранули)

вот реально ржака, сейчас по теме одной смотрю на тех кто пострадал от криптолокеров и методы борьбы с таким же в дальнейшем. админы не меняют пароль 12345, не изолируют сервер....понимания источника проблемы нет. хоть платные консультации оказывай))))

Как по мне, так опрос просто показал процент тех, кто в аудитории имеет право принятия решения о выкупе :) Остальные естественно эскалировали

Не совсем. Как раз в первом случае осознанная эскалация с описанием проблемы, а во втором пдывут по течению, мол, пусть начальство само думает