iStock<\/p>\n
Ransomware-attacker \u00e4r inget nytt<\/a>, men tv\u00e5 senaste tr\u00e4ffar har f\u00e5tt mycket uppm\u00e4rksamhet, och i b\u00e5da fallen var dekrypt\u00f6ren f\u00f6r l\u00e5ngsam f\u00f6r att g\u00f6ra n\u00e5gon nytta. I huvudsak tar offren ofta till s\u00e4kerhetskopior eller hittar en annan l\u00f6sning<\/a>, \u00e4ven efter att ha betalat en l\u00f6sen f\u00f6r dekrypteringsnyckeln.<\/p>\n En ny rapport<\/a> fr\u00e5n BleepingComputer g\u00e5r in i detalj om hela situationen. F\u00f6rklara att det mycket publicerade Colonial Pipeline-hacket resulterade i en l\u00f6sensumma p\u00e5 4,4 miljoner dollar f\u00f6r en dekryptering. Tyv\u00e4rr var Darkside-dekryptatorn s\u00e5 l\u00e5ngsam att f\u00f6retaget \u00e5terst\u00e4llde allt fr\u00e5n s\u00e4kerhetskopior ist\u00e4llet f\u00f6r att anv\u00e4nda nyckeln, trots att det betalade sig.<\/p>\n I en annan situation drabbades HSE, Irlands sjukv\u00e5rdssystem, av en Conti-attack men v\u00e4grade att betala en l\u00f6sensumma. Conti ransomware-gruppen sl\u00e4ppte s\u00e5 sm\u00e5ningom dekrypteringsnyckeln gratis<\/a>, troligen efter att ha insett att de tr\u00e4ffade en statlig myndighet. I likhet med den koloniala situationen var denna nyckel f\u00f6r l\u00e5ngsam. Till slut arbetade HSE med ett nyzeel\u00e4ndskt cybers\u00e4kerhetsf\u00f6retag vid namn Emsisoft, vars dekryptering \u00e4r dubbelt s\u00e5 snabb.<\/p>\n Nu s\u00e4ger vi inte att dessa f\u00f6retag ska eller inte ska betala. Det \u00e4r en sv\u00e5r sak att diskutera n\u00e4r det \u00e4r ett sjukhus eller, du vet, en pipeline s\u00e5 stor som Colonials som hela landet \u00e4r beroende av. Som sagt, det ser ut som att \u00e4ven n\u00e4r de betalar, \u00e4r hackarnas eget \u00e5terst\u00e4llningsverktyg knappt v\u00e4rt det.<\/p>\n Under BleepingComputers testning hj\u00e4lpte anv\u00e4ndningen av ett anpassat dekrypteringsverktyg som ett fr\u00e5n Emsisoft till att \u00e5terst\u00e4lla ett hackat system upp till 41 % snabbare \u00e4n verktyget som tillhandah\u00e5lls av n\u00e5gon specifik ransomware-grupp. Det kanske inte l\u00e5ter som mycket, men n\u00e4r du dekrypterar tusentals enheter och terabyte med data, kan detta g\u00f6ra processen dagar, eller till och med veckor, snabbare.<\/p>\n N\u00e4r det g\u00e4ller att \u00e5terst\u00e4lla n\u00e5got som Colonial Pipeline eller ett sjukv\u00e5rdssystem, \u00e4r tid pengar, eller \u00e4nnu viktigare, tid kan r\u00e4dda liv.<\/p>\n Emsisoft tar betalt f\u00f6r sina \u00e5terst\u00e4llningstj\u00e4nster ocks\u00e5, men det g\u00f6r \u00e5tminstone inte det m\u00f6jligt f\u00f6r eller uppmuntra ransomware-grupper att forts\u00e4tta g\u00f6ra detta.<\/p>\n