V tejto chvíli nastáva situácia, kedy sa vedenie firmy a jej IT špecialisti musia rozhodnúť, akou cestou pôjdu – či budú riskovať a zaplatia výkupné, alebo napadnuté počítače a systémy obnovia iným spôsobom, napríklad zo záloh. V tomto momente nastávajú viaceré problémy:
- Zlá kvalita záloh – ak IT oddelenie nezálohuje dáta pravidelne a dostatočne často, nedokáže obnoviť všetky zašifrované dáta a menší či väčší časový úsek môže chýbať.
- Časová náročnosť – obnovenie dát trvá dlhší čas, môže sa jednať rádovo o dni až týždne.
- Hrozba opätovného útoku – ak IT oddelenie neidentifikuje miesto v IT infraštruktúre, kde sa kybernetickému útočníkovi podarilo nainštalovať ransomware, tak hrozí, že aj po obnovení dát, budú opätovne zašifrované a systémy znefunkčnené.
- Ukradnuté dáta – kybernetický útočník mohol pomocou ransomwaru odcudziť údaje o vašich zákazníkoch, finančné údaje, údaje o zamestnancoch alebo dodávateľoch. Aktuálne platí prísna legislatíva známa pod skratkou GDPR, ktorá takýto únik dát trestá vysokými pokutami. Kybernetický útočník sa môže vyhrážať ich zverejnením alebo predajom tretím osobám.
Ak sa vedenie firmy rozhodne, že chce spolupracovať s kybernetickým útočníkom, tak hrozí ďalšie veľké nebezpečenstvo, ktoré veľakrát aj nastalo. Ak kyberneticky útočník dostane svoje peniaze vo forme kryptomeny, tak sa môže odmlčať a prestať komunikovať. Je to pre neho jednoduchšie a znižuje to riziko, že by ho mohli vypátrať orgány činné v trestnom konaní.
V takomto prípade príde firma o peniaze a dáta zostanú aj naďalej zašifrované a systémy nefunkčné. To, že sa obeť rozhodne zaplatiť útočníkovi peniaze, neznamená, že skutočne aj obdrží dešifrovací kľúč. Je potrebné uvedomiť si, že kybernetický útočník koná ilegálne a nemá správny morálny kompas. Bežne sa stáva, že útočník dešifrovací kľúč nepošle, alebo po zaplatení začne požadovať ďalšiu platbu. Toto je jeden z najvážnejších dôvodov, prečo sa neodporúča zaplatiť výkupné.