🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
AficionesAplicacionesMisceláneo

Los descifradores de Ransomware Group son tan lentos que casi no vale la pena

6

iStock

Los ataques de ransomware no son nada nuevo, pero dos ataques recientes han recibido mucha atención y, en ambos casos, el descifrador era demasiado lento para hacer algún bien. Esencialmente, las víctimas a menudo recurren a copias de seguridad o encuentran una solución diferente, incluso después de pagar un rescate por la clave de descifrado.

Un nuevo informe de BleepingComputer detalla toda la situación. Explicar que el pirateo de Colonial Pipeline altamente publicitado resultó en un pago de rescate de $ 4.4 millones por un descifrador. Desafortunadamente, el descifrador de Darkside fue tan lento que la compañía restauró todo, desde las copias de seguridad en lugar de usar la clave, aunque pagó.

En otra situación, HSE, el sistema de salud de Irlanda, fue atacado por Conti pero se negó a pagar el rescate. El grupo de ransomware Conti finalmente lanzó la clave de descifrado de forma gratuita, probablemente después de darse cuenta de que atacaron a una agencia gubernamental. Similar a la situación colonial, esta llave era demasiado lenta. Al final, HSE trabajó con una empresa de ciberseguridad de Nueva Zelanda llamada Emsisoft, cuyo descifrador es el doble de rápido.

Ahora bien, no estamos diciendo que estas empresas deban o no deban pagar. Eso es algo difícil de discutir cuando se trata de un hospital o, ya sabes, un oleoducto tan grande como el de Colonial del que depende todo el país. Dicho esto, parece que incluso cuando pagan, la propia herramienta de recuperación de los piratas informáticos apenas vale la pena.

Durante las pruebas de BleepingComputer, el uso de una herramienta de descifrado personalizada como la de Emsisoft ayudó a restaurar un sistema pirateado hasta un 41 % más rápido que la herramienta proporcionada por cualquier grupo de ransomware específico. Puede que no parezca mucho, pero cuando está descifrando miles de dispositivos y terabytes de datos, esto podría hacer que el proceso sea de días, o incluso semanas, más rápido.

Cuando se trata de restaurar algo como el Oleoducto Colonial o un sistema de salud, el tiempo es dinero o, lo que es más importante, el tiempo puede salvar vidas.

Emsisoft también cobra por sus servicios de restauración, pero al menos eso no permite ni incentiva a los grupos de ransomware a seguir haciendo esto.

a través de BleepingComputer

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More