Tutti sono concordi nell'affermare che i riscatti da ransomware non andrebbero pagati. Ma poniamoci per un momento davanti al blocco di un servizio critico per una popolazione: in questo caso la decisione non è poi così banale. 

Per quanto tempo una popolazione può rimanere senza un determinato servizio critico e vitale? Al di là del costo di ripristino del sistema bloccato, quanto tempo ci vuole per riaverlo totalmente funzionante? Le due risposte sono allineate?

Ecco ad esempio due situazioni simili che hanno avuto decisioni differenti. Non necessariamente una è giusta e l'altra è sbagliata:

  • West Haven (Connecticut), a causa di un malware, ha subìto il fermo della maggior parte dei loro server mettendo in tilt l'intera città: ha deciso di pagare 2.000 dollari.
  • Sempre a causa di un malware particolarmente sofisticato, The Onslow Water and Sewer Authority (ONWASA) ha subìto il fermo totale degli impianti di distribuzione dell'acqua. Ha deciso di ripristinare il sistema informativo da zero.

E' importante sottolineare che alcune volte gli attacchi ransomware vengono utilizzati per depistaggio o per nascondere quanto realmente successo: occorre prestare quindi la massima attenzione qualora si decidesse di pagare.