Přibližně třetina českých organizací zaplatila loni výkupné mezi 100.000 a 250.000 dolary (2,35 milionu až 5,86 milionu korun) a 29 procent 250.000 až 500.000 dolarů (až 11,73 milionu Kč). Téměř polovina (46 procent) organizací, kterým byla data zašifrována, pak zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.

Podle hlavního bezpečnostního analytika Sophosu Chestera Wisniewskiho se vedle rostoucí výše plateb zvyšuje i počet obětí, které výkupné zaplatí, i když pravděpodobně mají k dispozici i jiné možnosti. "Důvody pro to mohu být různé, například obava ze zveřejnění ukradených dat a snaha tomu zabránit nebo nedostatečné zálohování. Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, protože po ransomwarovém útoku organizace často čelí silnému tlaku na co nejrychlejší obnovení provozu a obnovení zašifrovaných dat pomocí záloh je zpravidla nelehký a časově náročný proces," podotkl.

Zaplacení výkupného s sebou ale nese značná rizika. Kromě toho, že útočníci i přes zaplacení výkupného nemusí poskytnout funkční dešifrovací klíč, organizace zpravidla netuší, co útočníci v její síti napáchali, zda například nepřidali tzv. zadní vrátka nebo nezkopírovali hesla a podobně.

Data, pokud se je podaří jakýmkoliv způsobem obnovit, je tedy potřeba před opětovným uvedením do produkčního prostředí důkladně vyčistit, aby nedošlo k opakování útoku, dodala firma Sophos.