iStock<\/p>\n
Ataki ransomware nie s\u0105 niczym nowym<\/a>, ale dwa ostatnie trafienia przyci\u0105gn\u0119\u0142y wiele uwagi, a w obu przypadkach deszyfrator by\u0142 zbyt powolny, by zdzia\u0142a\u0107 co\u015b dobrego. Zasadniczo ofiary cz\u0119sto uciekaj\u0105 si\u0119 do tworzenia kopii zapasowych lub znajduj\u0105 inne rozwi\u0105zanie<\/a>, nawet po zap\u0142aceniu okupu za klucz odszyfrowuj\u0105cy.<\/p>\n Nowy raport<\/a> od BleepingComputer szczeg\u00f3\u0142owo opisuje ca\u0142\u0105 sytuacj\u0119. Wyja\u015bnienie, \u017ce szeroko nag\u0142o\u015bnione w\u0142amanie do Colonial Pipeline spowodowa\u0142o zap\u0142acenie okupu w wysoko\u015bci 4,4 miliona dolar\u00f3w za deszyfrator. Niestety, deszyfrator Darkside by\u0142 tak powolny, \u017ce firma przywr\u00f3ci\u0142a wszystko z kopii zapasowych zamiast u\u017cywa\u0107 klucza, mimo \u017ce zap\u0142aci\u0142.<\/p>\n W innej sytuacji, HSE, irlandzki system opieki zdrowotnej, zosta\u0142 trafiony atakiem Conti, ale odm\u00f3wi\u0142 zap\u0142aty okupu. Grupa Conti ransomware ostatecznie udost\u0119pni\u0142a klucz deszyfruj\u0105cy za darmo<\/a>, prawdopodobnie po tym, jak zorientowa\u0142a si\u0119, \u017ce uderzy\u0142a w agencj\u0119 rz\u0105dow\u0105. Podobnie jak w przypadku kolonii, ten klucz by\u0142 zbyt wolny. Ostatecznie HSE wsp\u00f3\u0142pracowa\u0142o z nowozelandzk\u0105 firm\u0105 zajmuj\u0105c\u0105 si\u0119 cyberbezpiecze\u0144stwem o nazwie Emsisoft, kt\u00f3rej dekrypter jest dwa razy szybszy.<\/p>\n Nie m\u00f3wimy, \u017ce te firmy powinny lub nie powinny p\u0142aci\u0107. Trudno o tym dyskutowa\u0107, kiedy jest to szpital albo, wiesz, ruroci\u0105g tak du\u017cy jak Colonial, na kt\u00f3rym polega ca\u0142y kraj. To powiedziawszy, wygl\u0105da na to, \u017ce nawet je\u015bli p\u0142ac\u0105, w\u0142asne narz\u0119dzie do odzyskiwania haker\u00f3w jest ledwo tego warte.<\/p>\n Podczas test\u00f3w BleepingComputer u\u017cycie niestandardowego narz\u0119dzia deszyfruj\u0105cego, takiego jak Emsisoft, pomog\u0142o przywr\u00f3ci\u0107 zhakowany system do 41% szybciej ni\u017c narz\u0119dzie dostarczone przez jak\u0105kolwiek konkretn\u0105 grup\u0119 oprogramowania ransomware. To mo\u017ce nie wydawa\u0107 si\u0119 du\u017co, ale gdy odszyfrujesz tysi\u0105ce urz\u0105dze\u0144 i terabajt\u00f3w danych, mo\u017ce to przyspieszy\u0107 ten proces o kilka dni, a nawet tygodni.<\/p>\n Je\u015bli chodzi o odbudow\u0119 czego\u015b takiego jak ruroci\u0105g kolonialny lub system opieki zdrowotnej, czas to pieni\u0105dz, a co wa\u017cniejsze, czas mo\u017ce uratowa\u0107 \u017cycie.<\/p>\n Emsisoft pobiera r\u00f3wnie\u017c op\u0142aty za us\u0142ugi przywracania, ale przynajmniej nie umo\u017cliwia to ani nie zach\u0119ca grup ransomware do dalszego robienia tego.<\/p>\n