Dešifrovače Ransomware Group jsou tak pomalé, že to téměř nestojí za to

iStock

Ransomwarové útoky nejsou žádnou novinkou, ale dvěma nedávným hitům ​​se dostalo velké pozornosti a v obou případech byl dešifrovač příliš pomalý na to, aby udělal něco dobrého. Oběti se v podstatě často uchýlí k zálohám nebo najdou jiné řešení, a to i po zaplacení výkupného za dešifrovací klíč.

Nová zpráva od BleepingComputer podrobně popisuje celou situaci. Vysvětlení, že vysoce medializovaný hack Colonial Pipeline vedl k platbě výkupného ve výši 4,4 milionu dolarů za dešifrovací nástroj. Bohužel, dešifrovací nástroj Darkside byl tak pomalý, že společnost místo použití klíče obnovovala vše ze zálohy, i když zaplatila.

V jiné situaci byl irský zdravotnický systém HSE zasažen útokem Conti, ale odmítl zaplatit výkupné. Skupina ransomwaru Conti nakonec vydala dešifrovací klíč zdarma, pravděpodobně poté, co si uvědomila, že zasáhla vládní agenturu. Podobně jako v koloniální situaci byl tento klíč příliš pomalý. Nakonec HSE spolupracovala s novozélandskou firmou Emsisoft zabývající se kybernetickou bezpečností, jejíž dešifrátor je dvakrát rychlejší.

Nyní neříkáme, že by tyto společnosti měly nebo neměly platit. O tom je těžké diskutovat, když je to nemocnice nebo, víte, ropovod tak velký jako Colonial, na který se spoléhá celá země. To znamená, že to vypadá, že i když zaplatí, vlastní nástroj pro obnovu hackerů sotva stojí za to.

Během BleepingComputer’s testování, pomocí vlastního dešifrovacího nástroje, jako je ten od Emsisoftu, pomohl obnovit hacknutý systém až o 41 % rychleji než nástroj poskytovaný jakoukoli konkrétní skupinou ransomwaru. To nemusí znít jako mnoho, ale když dešifrujete tisíce zařízení a terabajty dat, může to urychlit proces o dny nebo dokonce týdny.

Pokud jde o obnovu něčeho, jako je Colonial Pipeline nebo zdravotní systém, čas jsou peníze, nebo co je důležitější, čas může zachránit životy.

Emsisoft si také účtuje poplatky za své restaurátorské služby, ale to alespoň neumožňuje ani nemotivuje skupiny ransomwaru, aby v tom pokračovaly.

přes BleepingComputer

Leave a Comment