🧑 💻 Scriviamo articoli su gadget, computer, auto, giochi e hobby. Recensioni utili sui più interessanti
ApplicazioniComputerHobby

I decryptor del Ransomware Group sono così lenti che quasi non ne vale la pena

2

iStock

Gli attacchi ransomware non sono una novità, ma due recenti colpi hanno ricevuto molta attenzione e, in entrambi i casi, il decryptor era troppo lento per fare del bene. In sostanza, le vittime ricorrono spesso ai backup o trovano una soluzione diversa, anche dopo aver pagato un riscatto per la chiave di decrittazione.

Un nuovo rapporto di BleepingComputer approfondisce l’intera situazione. Spiegando che l’hacking della Colonial Pipeline, molto pubblicizzato, ha comportato un pagamento di riscatto di 4,4 milioni di dollari per un decryptor. Sfortunatamente, il decryptor di Darkside è stato così lento che l’azienda ha ripristinato tutto dai backup invece di usare la chiave, anche se ha pagato.

In un’altra situazione, l’HSE, il sistema sanitario irlandese, è stato colpito da un attacco Conti ma si è rifiutato di pagare un riscatto. Il gruppo ransomware Conti alla fine ha rilasciato la chiave di decrittazione gratuitamente, probabilmente dopo aver scoperto di aver colpito un’agenzia governativa. Simile alla situazione coloniale, questa chiave era troppo lenta. Alla fine, HSE ha collaborato con una società di sicurezza informatica neozelandese di nome Emsisoft, il cui decryptor è due volte più veloce.

Ora, non stiamo dicendo che queste aziende dovrebbero o non dovrebbero pagare. È una cosa difficile da discutere quando si tratta di un ospedale o, sai, di un gasdotto grande come quello coloniale su cui l’intero paese fa affidamento. Detto questo, sembra che anche quando pagano, lo strumento di ripristino degli hacker valga a malapena la pena.

Durante i test di BleepingComputer, l’utilizzo di uno strumento di decrittografia personalizzato come quello di Emsisoft ha aiutato a ripristinare un sistema compromesso fino al 41% più velocemente rispetto allo strumento fornito da qualsiasi gruppo di ransomware specifico. Potrebbe non sembrare molto, ma quando decidi di decifrare migliaia di dispositivi e terabyte di dati, questo potrebbe rendere il processo di giorni o addirittura settimane più veloce.

Quando si tratta di ripristinare qualcosa come l’oleodotto coloniale o un sistema sanitario, il tempo è denaro o, cosa più importante, il tempo può salvare vite.

Emsisoft addebita anche i loro servizi di ripristino, ma almeno questo non consente o incentiva i gruppi di ransomware a continuare a farlo.

tramite BleepingComputer

Fonte di registrazione: www.reviewgeek.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More