🧑 💻 Ми пишемо статті про гаджети, комп'ютери, автомобілі, ігри та хобі. Корисні відгуки про найцікавіші
ДодаткиКомп'ютериНовости

Дешифратори Ransomware Group настільки повільні, що майже не варті того

6

iStock

Атаки програм-вимагачів не є чимось новим, але два останні хіти привернули багато уваги, і в обох випадках розшифровувач був занадто повільним, щоб принести користь. По суті, жертви часто вдаються до резервних копій або знаходять інше рішення, навіть після сплати викупу за ключ дешифрування.

У новому звіті від BleepingComputer детально розповідається про всю ситуацію. Пояснюючи, що широко розголошений злом Colonial Pipeline привів до викупу в розмірі 4,4 мільйона доларів за розшифровувач. На жаль, дешифратор Darkside працював настільки повільно, що компанія відновила все з резервних копій замість використання ключа, навіть якщо він заплатив.

В іншій ситуації HSE, система охорони здоров’я Ірландії, постраждала від атаки Conti, але відмовилася платити викуп. Група програм-вимагачів Conti врешті-решт випустила ключ дешифрування безкоштовно, ймовірно, після того, як усвідомила, що вони потрапили в державну установу. Подібно до колоніальної ситуації, цей ключ був занадто повільним. Зрештою, HSE співпрацював з новозеландською фірмою з кібербезпеки Emsisoft, чий дешифратор працює вдвічі швидше.

Тепер ми не кажемо, що ці компанії повинні або не повинні платити. Це важко обговорювати, коли це лікарня або, знаєте, трубопровід, такий великий, як Colonial, на який покладається вся країна. Тим не менш, схоже, навіть якщо вони платять, власний інструмент відновлення хакерів ледь вартий того.

Під час тестування BleepingComputer використання спеціального інструменту дешифрування, як-от Emsisoft, допомогло відновити зламану систему на 41% швидше, ніж інструмент, наданий будь-якою конкретною групою програм-вимагачів. Це може здатися не так багато, але коли ви розшифровуєте тисячі пристроїв і терабайти даних, це може пришвидшити процес на дні або навіть тижні.

Коли справа доходить до відновлення чогось на кшталт колоніального трубопроводу чи системи охорони здоров’я, час – це гроші, або, що ще важливіше, час може врятувати життя.

Emsisoft також стягує плату за свої послуги з відновлення, але принаймні це не дозволяє або не стимулює групи програм-вимагачів продовжувати це робити.

через BleepingComputer

Джерело запису: www.reviewgeek.com
Вам також може сподобатися Більше від автора

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі