Situationen de står framför kan vara följande.
Det finns backup men även den är infekterad. [... förutom den som är tillräckligt gammal.]
Varenda elektroniskt dokument [från den senaste månaden eller så] ... är förstörd.
Ransomware aktören hotar dessutom att sprida allt, både personuppgifter och företagshemligheter. Så du har sannolikt både en GDPR bot att se fram emot utöver skadan för varumärket. [Vilket gäller oavsett om du betalar eller inte. Datan måste anses vara röjd om det inte går bevisa motsatsen.]
Så de 3 alternativen.
Alt1 Betala [och kanske få tillgång till data. Eventuell GDPR-bot tillkommer.]
Alt2 Börja om från 0 [eller i alla fall senaste icke-infekterade backup. Eventuell GDPR-bot tillkommer.]
Alt3 Lägg ner firman [Likvidation av företaget kan bli resultatet av samtliga alternativ.]
Det är inte så konstigt att många betalar, och nästan anmärkningsvärt att så få som 29% gör det idag.
Som det står i artikeln har de som blir drabbade börjat överväga om det alls kan vara lönsamt att betala. Bara angripare med rykte om sig att faktiskt återställa datan får betalt, och då inte alltid.
Som drabbad måste man också alltid utgå från att datan också spridits till tredje part (konkurrenter och/eller främmande makt) där innehållet kan användas strategiskt (ekonomiskt, politiskt och/eller militärt).
Detta är en av riskerna med Trafikverkets önskan om att införa hastighetsövervakning mellan trafiksäkerhetskameror, eftersom Trafikverket blivit ökänt för att inte ta datasäkerheten på tillräckligt allvar.
(När alla som passerar en kamera fotograferas blir det enkelt att kartlägga nyckelpersoner för att senare i ett skarpt läge snabbt och lätt kunna mörda dem.)