🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista
HarrastuksiaSekalainenSovellukset

Ransomware Groupin salauksenpurkuohjelmat ovat niin hitaita, että se ei melkein ole sen arvoista

2

iStock

Ransomware-hyökkäykset eivät ole mitään uutta, mutta kaksi viimeaikaista osumaa ovat saaneet paljon huomiota, ja molemmissa tapauksissa salauksenpurku oli liian hidas tehdäkseen mitään hyvää. Pohjimmiltaan uhrit turvautuvat usein varmuuskopioihin tai löytävät toisenlaisen ratkaisun, vaikka olisivat maksaneet lunnaita salauksenpurkuavaimesta.

BleepingComputerin uusi raportti kertoo yksityiskohtaisesti koko tilanteesta. Selittäessään, että paljon julkisuutta saanut Colonial Pipeline -hakkerointi johti 4,4 miljoonan dollarin lunnaisiin salauksen purkajasta. Valitettavasti Darksiden salauksenpurkuohjelma oli niin hidas, että yritys palautti kaiken varmuuskopioista avaimen käytön sijaan, vaikka se maksoi.

Toisessa tilanteessa Irlannin terveydenhuoltojärjestelmä HSE joutui Conti-hyökkäyksen kohteeksi, mutta kieltäytyi maksamasta lunnaita. Conti ransomware -ryhmä julkaisi lopulta salauksenpurkuavaimen ilmaiseksi, luultavasti tajuttuaan osuvansa valtion virastoon. Kuten siirtomaatilanteessa, tämä avain oli liian hidas. Lopulta HSE työskenteli uusiseelantilaisen kyberturvallisuusyrityksen Emsisoftin kanssa, jonka salauksen purku on kaksi kertaa nopeampi.

Nyt emme sano, että näiden yritysten pitäisi tai ei pitäisi maksaa. Siitä on vaikea keskustella, kun kyseessä on sairaala tai niin iso putki kuin Colonialin, johon koko maa luottaa. Näyttää kuitenkin siltä, ​​että vaikka he maksavatkin, hakkereiden oma palautustyökalu on tuskin sen arvoinen.

BleepingComputerin testauksen aikana mukautetun salauksenpurkutyökalun, kuten Emsisoftin, käyttö auttoi palauttamaan hakkeroidun järjestelmän jopa 41 % nopeammin kuin minkään tietyn kiristysohjelmaryhmän tarjoama työkalu. Se ei ehkä kuulosta paljolta, mutta kun purat tuhansia laitteita ja teratavuja dataa, tämä voi nopeuttaa prosessia päivistä tai jopa viikoista.

Kun on kyse siirtomaaputken tai terveydenhuoltojärjestelmän kaltaisten asioiden kunnostamisesta, aika on rahaa, tai mikä vielä tärkeämpää, aika voi pelastaa ihmishenkiä.

Emsisoft veloittaa myös palautuspalveluistaan, mutta se ei ainakaan mahdollista tai kannusta kiristysohjelmaryhmiä jatkamaan tätä.

BleepingComputerin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja