88. odcinek podkastu „Cyber, cyber…”, w którym Mirek Maj i Łukasz Jachowicz (bazując na swoim doświadczeniu oraz poradach Anonimowej Kaczki z polskiego CERT-u) rozmawiają o tym, co zrobić, gdy padniemy ofiarą ransomware. Najważniejsze rady:

• nie resetuj komputera. Czasem da się odzyskać klucze z pamięci – lub wygenerować ponownie, znając dokładny stan zegarów systemowych;
• odizoluj komputer od reszty sieci (choć w przypadku Maerska to nie pomogło);
• zrób zdjęcie ekranu z komunikatem o wymuszeniu, zgraj na osobny nośnik notkę z informacją o wymuszeniu (czasem jest to osobny plik) i garść zaszyfrowanych plików, które będą twoimi próbkami;
• jeśli potrafisz, spróbuj zgrać samo ransomware;
• zajrzyj na stronę nomoreransom.org – dowiesz się, czy jesteś szczęściarzem, którego dane da się łatwo odszyfrować
• zgłoś incydent do cert Polska – incydent.cert.pl;
• jeśli nie pomogą, sformatuj dyski i zacznij zbierać dane od nowa. – albo zapłać okup. To jest etyczny wybór, który należy do ciebie;
• czasem dane są niedokładnie skasowane z dysków – część firm odzyskujących dane może się do nich dobrać.

Oprócz tego rozmawiamy o tym, jak Avast celowo sprzedawał dane swoich klientów, a inny producent programu antywirusowego popełnił błąd, który naraził jego klientów na problemy, oraz czy wraca romantyzm zawodu szpiega. Pada również niecenzuralne słowo – ale w cytacie (i w obcym języku).