Ransomware Groups dekrypteringar är så långsamma att det nästan inte är värt det
iStock
Ransomware-attacker är inget nytt, men två senaste träffar har fått mycket uppmärksamhet, och i båda fallen var dekryptören för långsam för att göra någon nytta. I huvudsak tar offren ofta till säkerhetskopior eller hittar en annan lösning, även efter att ha betalat en lösen för dekrypteringsnyckeln.
En ny rapport från BleepingComputer går in i detalj om hela situationen. Förklara att det mycket publicerade Colonial Pipeline-hacket resulterade i en lösensumma på 4,4 miljoner dollar för en dekryptering. Tyvärr var Darkside-dekryptatorn så långsam att företaget återställde allt från säkerhetskopior istället för att använda nyckeln, trots att det betalade sig.
I en annan situation drabbades HSE, Irlands sjukvårdssystem, av en Conti-attack men vägrade att betala en lösensumma. Conti ransomware-gruppen släppte så småningom dekrypteringsnyckeln gratis, troligen efter att ha insett att de träffade en statlig myndighet. I likhet med den koloniala situationen var denna nyckel för långsam. Till slut arbetade HSE med ett nyzeeländskt cybersäkerhetsföretag vid namn Emsisoft, vars dekryptering är dubbelt så snabb.
Nu säger vi inte att dessa företag ska eller inte ska betala. Det är en svår sak att diskutera när det är ett sjukhus eller, du vet, en pipeline så stor som Colonials som hela landet är beroende av. Som sagt, det ser ut som att även när de betalar, är hackarnas eget återställningsverktyg knappt värt det.
Under BleepingComputers testning hjälpte användningen av ett anpassat dekrypteringsverktyg som ett från Emsisoft till att återställa ett hackat system upp till 41 % snabbare än verktyget som tillhandahålls av någon specifik ransomware-grupp. Det kanske inte låter som mycket, men när du dekrypterar tusentals enheter och terabyte med data, kan detta göra processen dagar, eller till och med veckor, snabbare.
När det gäller att återställa något som Colonial Pipeline eller ett sjukvårdssystem, är tid pengar, eller ännu viktigare, tid kan rädda liv.
Emsisoft tar betalt för sina återställningstjänster också, men det gör åtminstone inte det möjligt för eller uppmuntra ransomware-grupper att fortsätta göra detta.
via BleepingComputer