...
🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
ApplicationsDes ordinateursDivers

Les décrypteurs de Ransomware Group sont si lents que cela n’en vaut presque pas la peine

3

iStock

Les attaques de ransomwares ne sont pas nouvelles, mais deux hits récents ont reçu beaucoup d’attention, et dans les deux cas, le décrypteur était trop lent pour faire quoi que ce soit de bon. Essentiellement, les victimes ont souvent recours à des sauvegardes ou trouvent une solution différente, même après avoir payé une rançon pour la clé de déchiffrement.

Un nouveau rapport de BleepingComputer détaille toute la situation. Expliquant que le piratage très médiatisé de Colonial Pipeline a entraîné le paiement d’une rançon de 4,4 millions de dollars pour un décrypteur. Malheureusement, le décrypteur Darkside était si lent que la société a tout restauré à partir de sauvegardes au lieu d’utiliser la clé, même si elle a payé.

Dans une autre situation, HSE, le système de santé irlandais, a été touché par une attaque Conti mais a refusé de payer une rançon. Le groupe de rançongiciels Conti a finalement publié la clé de décryptage gratuitement, probablement après avoir réalisé qu’il avait frappé une agence gouvernementale. Semblable à la situation coloniale, cette clé était trop lente. Au final, HSE a travaillé avec une société de cybersécurité néo-zélandaise nommée Emsisoft, dont le décrypteur est deux fois plus rapide.

Maintenant, nous ne disons pas que ces entreprises devraient ou ne devraient pas payer. C’est une chose difficile à discuter quand il s’agit d’un hôpital ou, tu sais, d’un pipeline aussi gros que celui de Colonial dont dépend tout le pays. Cela dit, il semble que même lorsqu’ils paient, l’outil de récupération des pirates en vaut à peine la peine.

Lors des tests de BleepingComputer, l’utilisation d’un outil de décryptage personnalisé comme celui d’Emsisoft a aidé à restaurer un système piraté jusqu’à 41 % plus rapidement que l’outil fourni par n’importe quel groupe de rançongiciels spécifique. Cela peut sembler peu, mais lorsque vous déchiffrez des milliers d’appareils et des téraoctets de données, cela peut accélérer le processus en jours, voire en semaines.

Lorsqu’il s’agit de restaurer quelque chose comme le pipeline colonial ou un système de santé, le temps c’est de l’argent, ou plus important encore, le temps peut sauver des vies.

Emsisoft facture également ses services de restauration, mais au moins cela ne permet pas ou n’incite pas les groupes de rançongiciels à continuer à le faire.

via BleepingComputer

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More