Ransomware Groupi dekrüpteerijad on nii aeglased, et see pole peaaegu seda väärt
iStock
Lunavararünnakud pole midagi uut, kuid kaks hiljutist tabamust on pälvinud palju tähelepanu ja mõlemal juhul oli dekrüptija liiga aeglane, et midagi head teha. Põhimõtteliselt kasutavad ohvrid sageli varukoopiaid või leiavad mõne muu lahenduse isegi pärast dekrüpteerimisvõtme eest lunaraha maksmist.
BleepingComputeri uus aruanne kirjeldab üksikasjalikult kogu olukorda. Selgitades, et palju reklaami saanud Colonial Pipeline’i häkkimine tõi kaasa 4,4 miljoni dollari suuruse lunaraha maksmise dekrüpteerija eest. Kahjuks oli Darkside’i dekrüpteerija nii aeglane, et ettevõte taastas võtme kasutamise asemel kõik varukoopiatest, kuigi see maksis ära.
Teises olukorras tabas Conti rünnak Iirimaa tervishoiusüsteemi HSE-d, kuid ta keeldus lunaraha maksmast. Conti lunavaragrupp andis lõpuks tasuta välja dekrüpteerimisvõtme, tõenäoliselt pärast seda, kui sai aru, et tabas valitsusasutust. Sarnaselt koloniaalolukorraga oli see võti liiga aeglane. Lõpuks tegi HSE koostööd Uus-Meremaa küberjulgeolekufirmaga Emsisoft, mille dekrüptija on kaks korda kiirem.
Nüüd me ei ütle, et need ettevõtted peaksid või ei peaks maksma. Seda on raske arutada, kui tegemist on haiglaga või nii suure torujuhtmega kui Colonial, millele terve riik toetub. Sellegipoolest tundub, et isegi kui nad maksavad, on häkkerite enda taastetööriist vaevalt seda väärt.
BleepingComputeri testimise ajal aitas kohandatud dekrüpteerimistööriista, näiteks Emsisofti tööriista kasutamine taastada häkitud süsteemi kuni 41% kiiremini kui mis tahes konkreetse lunavararühma pakutav tööriist. See ei pruugi tunduda palju, kuid kui dekrüpteerite tuhandeid seadmeid ja terabaite andmeid, võib see protsessi päevade või isegi nädalate jooksul kiirendada.
Kui tegemist on koloonia torujuhtme või tervishoiusüsteemi taastamisega, on aeg raha või mis veelgi olulisem, aeg võib päästa elusid.
Emsisoft võtab ka nende taastamisteenuste eest tasu, kuid vähemalt see ei võimalda ega motiveeri lunavaragruppe seda jätkama.
BleepingComputeri kaudu