iStock<\/p>\n
Gli attacchi ransomware non sono una novit\u00e0<\/a>, ma due recenti colpi hanno ricevuto molta attenzione e, in entrambi i casi, il decryptor era troppo lento per fare del bene. In sostanza, le vittime ricorrono spesso ai backup o trovano una soluzione diversa<\/a>, anche dopo aver pagato un riscatto per la chiave di decrittazione.<\/p>\n Un nuovo rapporto<\/a> di BleepingComputer approfondisce l’intera situazione. Spiegando che l’hacking della Colonial Pipeline, molto pubblicizzato, ha comportato un pagamento di riscatto di 4,4 milioni di dollari per un decryptor. Sfortunatamente, il decryptor di Darkside \u00e8 stato cos\u00ec lento che l’azienda ha ripristinato tutto dai backup invece di usare la chiave, anche se ha pagato.<\/p>\n In un’altra situazione, l’HSE, il sistema sanitario irlandese, \u00e8 stato colpito da un attacco Conti ma si \u00e8 rifiutato di pagare un riscatto. Il gruppo ransomware Conti alla fine ha rilasciato la chiave di decrittazione gratuitamente<\/a>, probabilmente dopo aver scoperto di aver colpito un’agenzia governativa. Simile alla situazione coloniale, questa chiave era troppo lenta. Alla fine, HSE ha collaborato con una societ\u00e0 di sicurezza informatica neozelandese di nome Emsisoft, il cui decryptor \u00e8 due volte pi\u00f9 veloce.<\/p>\n Ora, non stiamo dicendo che queste aziende dovrebbero o non dovrebbero pagare. \u00c8 una cosa difficile da discutere quando si tratta di un ospedale o, sai, di un gasdotto grande come quello coloniale su cui l’intero paese fa affidamento. Detto questo, sembra che anche quando pagano, lo strumento di ripristino degli hacker valga a malapena la pena.<\/p>\n Durante i test di BleepingComputer, l’utilizzo di uno strumento di decrittografia personalizzato come quello di Emsisoft ha aiutato a ripristinare un sistema compromesso fino al 41% pi\u00f9 velocemente rispetto allo strumento fornito da qualsiasi gruppo di ransomware specifico. Potrebbe non sembrare molto, ma quando decidi di decifrare migliaia di dispositivi e terabyte di dati, questo potrebbe rendere il processo di giorni o addirittura settimane pi\u00f9 veloce.<\/p>\n Quando si tratta di ripristinare qualcosa come l’oleodotto coloniale o un sistema sanitario, il tempo \u00e8 denaro o, cosa pi\u00f9 importante, il tempo pu\u00f2 salvare vite.<\/p>\n Emsisoft addebita anche i loro servizi di ripristino, ma almeno questo non consente o incentiva i gruppi di ransomware a continuare a farlo.<\/p>\n tramite BleepingComputer<\/a><\/p>\n