...
🧑‍💻 Пишем статьи о гаджетах, компьютерах, авто, играх и увлечениях. Полезные обзоры о самом интересном
КомпьютерыНовостиПриложения

Расшифровщики Ransomware Group настолько медленные, что почти не стоят того

5

iStock

В атаках программ-вымогателей нет ничего нового, но два недавних удара привлекли большое внимание, и в обоих случаях дешифратор был слишком медленным, чтобы принести какую-либо пользу. По сути, жертвы часто прибегают к резервным копиям или находят другое решение, даже заплатив выкуп за ключ дешифратора.

В новом отчете BleepingComputer подробно рассказывается обо всей ситуации. Объяснение того, что широко разрекламированный взлом Colonial Pipeline привел к выплате выкупа в размере 4,4 миллиона долларов за дешифратор. К сожалению, дешифратор Darkside был настолько медленным, что компания восстановила все из резервных копий вместо использования ключа, хотя и заплатила.

В другой ситуации HSE, система здравоохранения Ирландии, пострадала от атаки Conti, но отказалась платить выкуп. Группа вымогателей Conti в конечном итоге бесплатно выпустила ключ дешифратора, вероятно, после того, как поняла, что они нанесли удар по правительственному учреждению. Как и в колониальной ситуации, эта клавиша была слишком медленной. В конце концов, Вышка работала с новозеландской фирмой по кибербезопасности Emsisoft, чей дешифратор вдвое быстрее.

Мы не говорим, что эти компании должны или не должны платить. Это сложно обсуждать, когда речь идет о больнице или, знаете, о таком большом трубопроводе, как «Колониал», от которого зависит вся страна. Тем не менее, похоже, что даже когда они платят, собственный инструмент восстановления хакеров едва ли стоит того.

Во время тестирования BleepingComputer использование специального инструмента дешифратора, такого как один из Emsisoft, помогло восстановить взломанную систему на 41% быстрее, чем инструмент, предоставленный какой-либо конкретной группой программ-вымогателей. Это может показаться не таким уж большим, но когда вы расшифровываете тысячи устройств и терабайты данных, это может ускорить процесс на дни или даже недели.

Когда дело доходит до восстановления чего-то вроде Колониального трубопровода или системы здравоохранения, время — деньги, или, что более важно, время может спасти жизни.

Emsisoft также взимает плату за свои услуги по восстановлению, но, по крайней мере, это не позволяет и не стимулирует группы вымогателей продолжать делать это.

через BleepingComputer

Источник записи: www.reviewgeek.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее