🧑 💻 We schrijven artikelen over gadgets, computers, auto's, spelletjes en hobby's. Nuttige recensies over de meest interessante
AllerleiAnwendungenComputers

Die Decryptoren der Ransomware Group sind so langsam, dass es sich fast nicht lohnt

3

iStock

Ransomware-Angriffe sind nichts Neues, aber zwei aktuelle Hits haben viel Aufmerksamkeit erregt, und in beiden Fällen war der Entschlüsseler zu langsam, um etwas zu bewirken. Im Wesentlichen greifen Opfer häufig auf Backups zurück oder finden eine andere Lösung, selbst nachdem sie ein Lösegeld für den Entschlüsselungsschlüssel gezahlt haben.

Ein neuer Bericht von BleepingComputer geht detailliert auf die gesamte Situation ein. Erklären, dass der viel beachtete Hack der Colonial Pipeline zu einer Lösegeldzahlung von 4,4 Millionen Dollar für einen Entschlüsseler führte. Leider war der Darkside-Entschlüsseler so langsam, dass das Unternehmen alles aus Backups wiederherstellte, anstatt den Schlüssel zu verwenden, obwohl es sich bezahlt machte.

In einer anderen Situation wurde HSE, das Gesundheitssystem Irlands, von einem Conti-Angriff getroffen, weigerte sich jedoch, ein Lösegeld zu zahlen. Die Conti-Ransomware-Gruppe veröffentlichte schließlich den Entschlüsselungsschlüssel kostenlos, wahrscheinlich nachdem sie bemerkt hatte, dass sie eine Regierungsbehörde getroffen hatte. Ähnlich wie in der Kolonialsituation war dieser Schlüssel zu langsam. Am Ende arbeitete HSE mit einer neuseeländischen Cybersicherheitsfirma namens Emsisoft zusammen, deren Decryptor doppelt so schnell ist.

Nun, wir sagen nicht, dass diese Unternehmen zahlen sollen oder nicht. Das ist eine schwierige Sache, wenn es sich um ein Krankenhaus oder eine so große Pipeline wie die von Colonial handelt, auf die das ganze Land angewiesen ist. Allerdings sieht es so aus, als ob das eigene Wiederherstellungstool der Hacker es kaum wert ist, selbst wenn sie bezahlen.

Während der Tests von BleepingComputer half die Verwendung eines benutzerdefinierten Entschlüsselungstools wie eines von Emsisoft, ein gehacktes System bis zu 41 % schneller wiederherzustellen als das Tool einer bestimmten Ransomware-Gruppe. Das hört sich vielleicht nicht nach viel an, aber wenn Sie Tausende von Geräten und Terabytes an Daten entschlüsseln, kann dies den Prozess um Tage oder sogar Wochen beschleunigen.

Wenn es darum geht, so etwas wie die Colonial Pipeline oder ein Gesundheitssystem wiederherzustellen, ist Zeit Geld, oder, was noch wichtiger ist, Zeit kann Leben retten.

Emsisoft erhebt auch Gebühren für ihre Wiederherstellungsdienste, aber zumindest ermöglicht oder motiviert das Ransomware-Gruppen nicht, dies weiterhin zu tun.

über BleepingComputer

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen