ransomware útoky sa stali jednou z najčastejších kybernetických trestných činov za posledné roky. Škody spôsobené v roku ransomware 2020 sa každý rok vznieťa o miliardy ransomware dolárov. Len za dva roky sa škody ransomware spôsobené touto škodou viac ako zdvojnásobili a tento nárast bude pravdepodobne pokračovať aj v nasledujúcich rokoch. 
Riešenie útoku je ransomware dlhý a komplikovaný proces, ktorý často zahŕňa ťažké rozhodnutia o obnovení alebo strate údajov. Zálohovanie a efektívny plán obnovenia údajov a systému môžu tento proces uľahčiť. Dôležitým, často ignorovaným krokom v tomto procese je však podávanie správ ransomware orgánom.
Najmä jednotliví používatelia často nehlásia útoky príslušným orgánom, či už preto, že nevedia, že môžu, alebo preto, že si myslia, že útok je dostatočne významný na to, aby oprávňovali na podanie správy. Zvyčajne sa ransomware však odporúča nahlasovať útoky. Hoci to nemusí vždy viesť k zatknutiu zodpovedných osôb, poskytne orgány činné v trestnom konaní cenné informácie o tom, čo ransomware sa stane.
Pre spoločnosti a organizácie nie je podanie správy zvyčajne možnosťou, najmä preto, že ransomware útoky teraz zahŕňajú ukradnuté údaje. Ak ide o osobné údaje zamestnancov alebo zákazníkov, incident sa musí nahlásiť príslušným stranám.
Prečo sa často ransomware odporúča nahlasovanie útoku, dokonca nevyhnutné
Pre jednotlivých používateľov môže byť ransomware nahlásenie útoku otázkou preferencie. Dôrazne sa však odporúča, aby používatelia stále podávali hlásenie na orgány činné v trestnom konaní, pretože môžu byť schopní poskytnúť určité riešenia, o ktorých by používatelia inak nemohli byť informovaní. Pre spoločnosti a organizácie nie je často možné nehlásili incident. Najmä ak sú terčom ransomware napätia, ktoré nielen šifruje súbory, ale tiež kradne údaje. Ak sa počas útoku ukradne akýkoľvek druh osobných údajov zamestnanca alebo používateľa, spoločnosti/organizácie sú zo zákona povinné incident nahlásiť.
S cieľom vyvíjať tlak na väčšie obete (zvyčajne spoločnosti a organizácie), aby zaplatili výkupné, prevádzkovatelia nedávno začali kradnúť ransomware údaje vrátane zdrojových kódov a osobných informácií. Keďže väčšina spoločností má teraz zálohu a sú schopné rýchlo obnoviť plnú prevádzku s minimálnym narušením, je oveľa menšia šanca, že budú ochotné zaplatiť výkupné. Na boj proti tomu počítačoví zločinci kradnú údaje počas útoku a ransomware potom hrozia zverejnením údajov, ak výkupné nebude zaplatené.
Jedným z relatívne nedávnych príkladov takéhoto útoku je ransomware februárový útok na CD Projekt Red, vývojára populárnych videohier Witcher 3 a Cyberpunk 2077. Počítačoví zločinci stojaci za týmto útokom ukradli zdrojové kódy pre tieto populárne hry a vyhrážali sa, že ich zverejnia, ak spoločnosť odmietne zaplatiť nezverejnenú sumu peňazí za výkupné. Spoločnosť nevyhovela požiadavkám a ukradnuté údaje boli skutočne zverejnené. Určite to nie je ojedinelý incident a spoločnosti sa teraz musia pripraviť aj na tieto situácie.
V prípade, že medzi ukradnutými údajmi sú osobné údaje zákazníkov alebo zamestnancov, zákon vyžaduje, aby bol incident sprístupnený nielen orgánov činných v trestnom konaní, ale aj potenciálne dotknutým používateľom. Aj keby však nahlásenie ransomware útoku nebolo potrebné, stále by sa podporovalo. S každou správou o konkrétnom , orgány činné v trestnom konaní získavajú cenné ransomware informácie, ktoré, aj keď nie sú okamžite užitočné, môžu pomôcť získať jasnejší obraz v budúcnosti.
Okrem toho obete, ktoré nahlásili tieto incidenty, umožňujú presadzovaniu práva vydať účinnejšie a aktuálne usmernenia. Napríklad, ak konkrétny používa konkrétnu zraniteľnosť, aby sa dostal dnu, čo potom nahlásiť obeť, orgány činné v trestnom konaní a spoločnosti zaoberajúce sa kybernetickou bezpečnosťou by mohli vydať varovania pre ransomware ostatných, aby okamžite opravili zraniteľnosť a zabránili infekcii.
Napokon, nahlásenie útoku je užitočné aj pre obete, pretože orgány činné v trestnom konaní môžu poradiť, ako najlepšie riešiť situáciu, alebo ransomware sa aspoň obrátiť na niekoho, kto to dokáže.
Proces oznamovania ransomware incidentu
Pred podaním správy je dôležité zhromaždiť čo najviac informácií. Relevantné informácie, ktoré by ste mali mať k dispozícii pri podávaní správy miestnym orgánom, sú tieto:
- Dátum a čas útoku;
Ak poskytnete viac informácií, tým viac pomoci môžu mať orgány činné v trestnom konaní. Je však dôležité pochopiť, že operátory sledovania ransomware nie sú také jednoduché. Počítačoví zločinci ransomware pôsobiaci , ako sú gangy ako Dharma a Ryuk, často používajú rôzne techniky, ktoré ich dosť sťažujú. Takže aj keď ransomware nahlásenie vôlí nemusí nevyhnutne viesť k zadržaniu zodpovedných osôb, určite to z dlhodobého hľadiska pomôže. Okrem toho v prípade, že počítačoví zločinci budú niekedy chytení, orgány činné v trestnom konaní by vás kontaktovali a pomohli by s obnovou údajov, ak by v čase infekcie nebola k dispozícii žiadna záloha.
Keď budete mať čo najviac informácií, môžete sa obrátiť na miestne orgány činné v trestnom konaní a podať hlásenie. Väčšina orgánov činných v trestnom konaní má pobočky, ktoré sa špecificky zaoberajú počítačovou kriminalitou, takže ich môžete priamo kontaktovať. Ak si však nie ste istí, koho kontaktovať, môžete zavolať na non-núdzové číslo miestnej polície a mali by vás nasmerovať na príslušné orgány.
Ak ste obeťou ransomware z USA:
- Obráťte sa local FBI field office na svojho a požiadajte o pomoc alebo submit a tip online.
- Podá správu Internet Crime Complaint Center (IC3) FBI.
Ak ste obeťou z ransomware iných krajín, nahláste tento incident miestnym orgánom:
| Austrália | Rakúsko | Belgicko |
| Brazília | Bulharsko | Kanada |
| Chorvátsko | Cyprus | Česká republika |
| Dánsko | Veľká Británia | Estónsko |
| Fínsko | Francúzsko | Nemecko |
| Grécko | Hongkong | Maďarsko |
| India | Irán | Írsko |
| Izrael | Taliansko | Japonsko |
| Lotyšsko | Litva | Luxembursko |
| Malta | Holandsko | Nový Zéland |
| Rusko | Škótsko | Singapur |
| Slovensko | Slovinsko | Južná Kórea |
| Španielsko | Švédsko | Ukrajina |
| Spojené štáty americké |