<div dir="ltr"><a href="http://www.bizjournals.com/bizjournals/how-to/technology/2017/05/privacy-and-security-should-you-pay-ransom-to.html" target="_blank">http://www.bizjournals.com/<wbr>bizjournals/how-to/technology/<wbr>2017/05/privacy-and-security-<wbr>should-you-pay-ransom-to.html</a><br><br>The Federal Bureau of Investigation (FBI) reported that it received more than 2,400 ransomware complaints in 2015, with a reported loss of more than $24 million for victims of this cyber-scheme.<br><br>Unfortunately, these numbers have risen in recent years, and while 2016 data is not yet available, the FBI reported in early 2016 that it expected that trend to continue. Employers must understand what ransomware is, how to keep their data from being held hostage, and how to respond if they do suffer an attack.<br><br>What is it?<br><br>Once ransomware infects a computer, it holds a user’s data hostage until a ransom is paid. Ransomware is most likely to infect a computer after a user clicks on a link or attachment from an email that appears to be from a trusted sender and includes a seemingly legitimate request.<br><br>From there, the infection begins to spread, encrypting data on the infected computer, and possibly even on other computers attached to the same network. A message will typically appear advising the user that data is being held hostage and asking for payment in exchange for a decryption key. Users that don’t pay within a certain timeframe risk losing their data permanently.<br><br>Is there another option?<br><br>Some companies have comprehensive and recent system backups and can restore data without paying a ransom. This still comes with the costs of restoration and lost productivity, but is an option that keeps the company in control.<br><br>Most ransomware victims end up paying the sum demanded by ransomware criminals, which is typically one the target can afford relatively easily. The average ransom amount was just $679 in 2016, though that figure is an average including both individual and corporate targets.<br><br>However, the FBI doesn’t recommend that entities pony up for a ransomware request. The Bureau reminds people that paying encourages ransomware criminals to continue their scams. Paying the ransom could even encourage criminals to target the same organization again. The FBI also notes that not all such cybercriminals have the scruples to actually unlock a victim’s data, even after the ransom is paid.<br></div>