iStock<\/p>\n
Les attaques de ransomwares ne sont pas nouvelles<\/a>, mais deux hits r\u00e9cents ont re\u00e7u beaucoup d’attention, et dans les deux cas, le d\u00e9crypteur \u00e9tait trop lent pour faire quoi que ce soit de bon. Essentiellement, les victimes ont souvent recours \u00e0 des sauvegardes ou trouvent une solution diff\u00e9rente<\/a>, m\u00eame apr\u00e8s avoir pay\u00e9 une ran\u00e7on pour la cl\u00e9 de d\u00e9chiffrement.<\/p>\n Un nouveau rapport<\/a> de BleepingComputer d\u00e9taille toute la situation. Expliquant que le piratage tr\u00e8s m\u00e9diatis\u00e9 de Colonial Pipeline a entra\u00een\u00e9 le paiement d’une ran\u00e7on de 4,4 millions de dollars pour un d\u00e9crypteur. Malheureusement, le d\u00e9crypteur Darkside \u00e9tait si lent que la soci\u00e9t\u00e9 a tout restaur\u00e9 \u00e0 partir de sauvegardes au lieu d’utiliser la cl\u00e9, m\u00eame si elle a pay\u00e9.<\/p>\n Dans une autre situation, HSE, le syst\u00e8me de sant\u00e9 irlandais, a \u00e9t\u00e9 touch\u00e9 par une attaque Conti mais a refus\u00e9 de payer une ran\u00e7on. Le groupe de ran\u00e7ongiciels Conti a finalement publi\u00e9 la cl\u00e9 de d\u00e9cryptage gratuitement<\/a>, probablement apr\u00e8s avoir r\u00e9alis\u00e9 qu’il avait frapp\u00e9 une agence gouvernementale. Semblable \u00e0 la situation coloniale, cette cl\u00e9 \u00e9tait trop lente. Au final, HSE a travaill\u00e9 avec une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 n\u00e9o-z\u00e9landaise nomm\u00e9e Emsisoft, dont le d\u00e9crypteur est deux fois plus rapide.<\/p>\n Maintenant, nous ne disons pas que ces entreprises devraient ou ne devraient pas payer. C’est une chose difficile \u00e0 discuter quand il s’agit d’un h\u00f4pital ou, tu sais, d’un pipeline aussi gros que celui de Colonial dont d\u00e9pend tout le pays. Cela dit, il semble que m\u00eame lorsqu’ils paient, l’outil de r\u00e9cup\u00e9ration des pirates en vaut \u00e0 peine la peine.<\/p>\n Lors des tests de BleepingComputer, l’utilisation d’un outil de d\u00e9cryptage personnalis\u00e9 comme celui d’Emsisoft a aid\u00e9 \u00e0 restaurer un syst\u00e8me pirat\u00e9 jusqu’\u00e0 41 % plus rapidement que l’outil fourni par n’importe quel groupe de ran\u00e7ongiciels sp\u00e9cifique. Cela peut sembler peu, mais lorsque vous d\u00e9chiffrez des milliers d’appareils et des t\u00e9raoctets de donn\u00e9es, cela peut acc\u00e9l\u00e9rer le processus en jours, voire en semaines.<\/p>\n Lorsqu’il s’agit de restaurer quelque chose comme le pipeline colonial ou un syst\u00e8me de sant\u00e9, le temps c’est de l’argent, ou plus important encore, le temps peut sauver des vies.<\/p>\n Emsisoft facture \u00e9galement ses services de restauration, mais au moins cela ne permet pas ou n’incite pas les groupes de ran\u00e7ongiciels \u00e0 continuer \u00e0 le faire.<\/p>\n