iStock<\/p>\n
Ransomware-hy\u00f6kk\u00e4ykset eiv\u00e4t ole mit\u00e4\u00e4n uutta<\/a>, mutta kaksi viimeaikaista osumaa ovat saaneet paljon huomiota, ja molemmissa tapauksissa salauksenpurku oli liian hidas tehd\u00e4kseen mit\u00e4\u00e4n hyv\u00e4\u00e4. Pohjimmiltaan uhrit turvautuvat usein varmuuskopioihin tai l\u00f6yt\u00e4v\u00e4t toisenlaisen ratkaisun<\/a>, vaikka olisivat maksaneet lunnaita salauksenpurkuavaimesta.<\/p>\n BleepingComputerin uusi raportti<\/a> kertoo yksityiskohtaisesti koko tilanteesta. Selitt\u00e4ess\u00e4\u00e4n, ett\u00e4 paljon julkisuutta saanut Colonial Pipeline -hakkerointi johti 4,4 miljoonan dollarin lunnaisiin salauksen purkajasta. Valitettavasti Darksiden salauksenpurkuohjelma oli niin hidas, ett\u00e4 yritys palautti kaiken varmuuskopioista avaimen k\u00e4yt\u00f6n sijaan, vaikka se maksoi.<\/p>\n Toisessa tilanteessa Irlannin terveydenhuoltoj\u00e4rjestelm\u00e4 HSE joutui Conti-hy\u00f6kk\u00e4yksen kohteeksi, mutta kielt\u00e4ytyi maksamasta lunnaita. Conti ransomware -ryhm\u00e4 julkaisi lopulta salauksenpurkuavaimen ilmaiseksi<\/a>, luultavasti tajuttuaan osuvansa valtion virastoon. Kuten siirtomaatilanteessa, t\u00e4m\u00e4 avain oli liian hidas. Lopulta HSE ty\u00f6skenteli uusiseelantilaisen kyberturvallisuusyrityksen Emsisoftin kanssa, jonka salauksen purku on kaksi kertaa nopeampi.<\/p>\n Nyt emme sano, ett\u00e4 n\u00e4iden yritysten pit\u00e4isi tai ei pit\u00e4isi maksaa. Siit\u00e4 on vaikea keskustella, kun kyseess\u00e4 on sairaala tai niin iso putki kuin Colonialin, johon koko maa luottaa. N\u00e4ytt\u00e4\u00e4 kuitenkin silt\u00e4, \u200b\u200bett\u00e4 vaikka he maksavatkin, hakkereiden oma palautusty\u00f6kalu on tuskin sen arvoinen.<\/p>\n BleepingComputerin testauksen aikana mukautetun salauksenpurkuty\u00f6kalun, kuten Emsisoftin, k\u00e4ytt\u00f6 auttoi palauttamaan hakkeroidun j\u00e4rjestelm\u00e4n jopa 41 % nopeammin kuin mink\u00e4\u00e4n tietyn kiristysohjelmaryhm\u00e4n tarjoama ty\u00f6kalu. Se ei ehk\u00e4 kuulosta paljolta, mutta kun purat tuhansia laitteita ja teratavuja dataa, t\u00e4m\u00e4 voi nopeuttaa prosessia p\u00e4ivist\u00e4 tai jopa viikoista.<\/p>\n Kun on kyse siirtomaaputken tai terveydenhuoltoj\u00e4rjestelm\u00e4n kaltaisten asioiden kunnostamisesta, aika on rahaa, tai mik\u00e4 viel\u00e4 t\u00e4rke\u00e4mp\u00e4\u00e4, aika voi pelastaa ihmishenki\u00e4.<\/p>\n Emsisoft veloittaa my\u00f6s palautuspalveluistaan, mutta se ei ainakaan mahdollista tai kannusta kiristysohjelmaryhmi\u00e4 jatkamaan t\u00e4t\u00e4.<\/p>\n