iStock<\/p>\n
Los ataques de ransomware no son nada nuevo<\/a>, pero dos ataques recientes han recibido mucha atenci\u00f3n y, en ambos casos, el descifrador era demasiado lento para hacer alg\u00fan bien. Esencialmente, las v\u00edctimas a menudo recurren a copias de seguridad o encuentran una soluci\u00f3n diferente<\/a>, incluso despu\u00e9s de pagar un rescate por la clave de descifrado.<\/p>\n Un nuevo informe<\/a> de BleepingComputer detalla toda la situaci\u00f3n. Explicar que el pirateo de Colonial Pipeline altamente publicitado result\u00f3 en un pago de rescate de $ 4.4 millones por un descifrador. Desafortunadamente, el descifrador de Darkside fue tan lento que la compa\u00f1\u00eda restaur\u00f3 todo, desde las copias de seguridad en lugar de usar la clave, aunque pag\u00f3.<\/p>\n En otra situaci\u00f3n, HSE, el sistema de salud de Irlanda, fue atacado por Conti pero se neg\u00f3 a pagar el rescate. El grupo de ransomware Conti finalmente lanz\u00f3 la clave de descifrado de forma gratuita<\/a>, probablemente despu\u00e9s de darse cuenta de que atacaron a una agencia gubernamental. Similar a la situaci\u00f3n colonial, esta llave era demasiado lenta. Al final, HSE trabaj\u00f3 con una empresa de ciberseguridad de Nueva Zelanda llamada Emsisoft, cuyo descifrador es el doble de r\u00e1pido.<\/p>\n Ahora bien, no estamos diciendo que estas empresas deban o no deban pagar. Eso es algo dif\u00edcil de discutir cuando se trata de un hospital o, ya sabes, un oleoducto tan grande como el de Colonial del que depende todo el pa\u00eds. Dicho esto, parece que incluso cuando pagan, la propia herramienta de recuperaci\u00f3n de los piratas inform\u00e1ticos apenas vale la pena.<\/p>\n Durante las pruebas de BleepingComputer, el uso de una herramienta de descifrado personalizada como la de Emsisoft ayud\u00f3 a restaurar un sistema pirateado hasta un 41 % m\u00e1s r\u00e1pido que la herramienta proporcionada por cualquier grupo de ransomware espec\u00edfico. Puede que no parezca mucho, pero cuando est\u00e1 descifrando miles de dispositivos y terabytes de datos, esto podr\u00eda hacer que el proceso sea de d\u00edas, o incluso semanas, m\u00e1s r\u00e1pido.<\/p>\n Cuando se trata de restaurar algo como el Oleoducto Colonial o un sistema de salud, el tiempo es dinero o, lo que es m\u00e1s importante, el tiempo puede salvar vidas.<\/p>\n Emsisoft tambi\u00e9n cobra por sus servicios de restauraci\u00f3n, pero al menos eso no permite ni incentiva a los grupos de ransomware a seguir haciendo esto.<\/p>\n a trav\u00e9s de BleepingComputer<\/a><\/p>\n