Vă faceți griji pentru ransomware? Probabil ați auzit că experții IT pot folosi instrumente de decriptare pentru a vă debloca datele, dar este valabil acest lucru pentru toate ransomware-urile?

Ransomware este o formă foarte periculoasă de malware care a cauzat daune de miliarde de dolari. Dar atacurile de criptare ale ransomware-ului să fie inversate? Toate ransomware-urile pot fi decriptate sau există anumite tipuri care sunt etanșe?

Ce este ransomware?

Ransomware este un fel de malware care criptează fișierele de pe un dispozitiv infectat, operatorii cerând o răscumpărare în schimbul cheii de decriptare. Când un dispozitiv este infectat cu ransomware, proprietarul este adesea notificat printr-o fereastră pop-up sau chiar printr-o modificare a imaginii de fundal a dispozitivului său. Acest avertisment va explica ce solicită operatorul drept răscumpărare și explică adesea ce se va întâmpla dacă nu este plătită.

Uneori, infractorii cibernetici vor oferi victimei o cheie de decriptare atunci când răscumpărarea este plătită, dar acesta nu este un lucru sigur. Operatorii rău intenționați pot, de asemenea, să iasă pe drum și să lase fișierele criptate în starea lor codificată, odată ce banii de răscumpărare sunt în mâinile lor.

instagram viewer

În timp ce ransomware-ul poate viza indivizi, este adesea cunoscut că vizează companii. Acest lucru se datorează faptului că o organizație va fi probabil mai capabilă să plătească o răscumpărare mare decât o singură persoană.

Ransomware-ul este evident o amenințare uriașă în spațiul digital, dar are un punct slab? Toate ransomware-urile pot fi decriptate?

Cum este decriptat ransomware-ul?

Ransomware-ul este decriptat folosind, după cum probabil ați ghicit, un instrument de decriptare.

Instrumentele de decriptare sunt concepute pentru a învăța comportamentul unei anumite tipuri de ransomware și apoi să folosească aceste cunoștințe pentru a decripta fișierele infectate. Când un fișier este decriptat, codul aleatoriu impus de criptarea inițială este decodificat, transformând datele înapoi în text simplu.

Sunt multe instrumente de decriptare a ransomware-ului. Multe sunt gratuite, dar unele trebuie plătite.

Toate ransomware-urile pot fi decriptate?

Din punct de vedere tehnic, toate tipurile de ransomware pot fi decriptate. Aceasta este o veste bună, dar vine cu o stipulație importantă. Fiecare tip de ransomware are nevoie de propriul decriptor. Nu puteți lua un singur instrument de decriptare și îl puteți utiliza pe toate tipurile de ransomware, deoarece fiecare tip are proprietăți și coduri individuale. Acesta este un motiv cheie pentru care ransomware-ul poate fi greu de decriptat, deoarece victima trebuie să știe ce fel de ransomware este pentru a găsi instrumentul de decriptare potrivit.

Există multe tipuri de ransomware pentru care au fost create instrumentele de decriptare. De obicei, ransomware-ul mai puțin sofisticat este mai ușor de decriptat, deoarece codul său este mai ușor de citit și de găsit găuri. Jigsaw ransomware, de exemplu, poate fi decriptat folosind o serie de instrumente online gratuite, în principal pentru că este destul de simplu în designul său.

Mai jos este o listă cu câteva tulpini de ransomware comune pentru care au fost lansate instrumentele de decriptare:

  • Jigsaw.
  • Bart.
  • Apocalipsa.
  • BadBlock.
  • TeslaCrypt.
  • Legiune.
  • 777.
  • SZFLocker.
  • Cripta888.
  • Aurora.
  • InsaneCrypt.
  • A lovit.
  • BTCWare.
  • MicroCop.

Cu toate acestea, nu există instrumente de decriptare pentru fiecare tip de ransomware. În special cu tulpinile mai noi de ransomware, dezvoltatorilor poate dura ceva timp să lanseze un instrument de decriptare. LockBit, de exemplu, nu are în prezent un instrument de decriptare. În acel timp, operatorii de ransomware puteau ataca numeroase ținte. În plus, criptarea folosită de un ransomware mai sofisticat este mai greu de spart, așa că este nevoie de mai mult timp pentru ca un instrument de decriptare să fie lansat.

Un alt aspect îngrijorător aici este că unele ransomware nu au nici măcar o cheie de decriptare. De exemplu, ZDNet a raportat că un anumit tip de ransomware găsit de cercetători este atât de elementar în designul său încât nu poate fi decriptat. Acest ransomware, cunoscut sub numele de Cryptonite, șterge pur și simplu dispozitivul infectat din fișierele sale, în loc să le cripteze.

Deci, uneori lucrurile pot merge invers, iar lipsa de sofisticare a codului unei tulpini de ransomware îl poate face și mai periculos pentru victime.

Ransomware-ul poate fi foarte dificil de depășit

Nu numai că ransomware-ul este o amenințare uriașă pentru toată lumea, dar poate fi dificil de decriptat, ceea ce înseamnă că fișierele prețioase sunt puse în pericol. Deși multe tipuri de ransomware pot fi deblocate, există încă numeroase tulpini pentru care furnizorii de securitate cibernetică nu au lansat încă un instrument de decriptare. Acesta este motivul pentru care ar trebui să utilizați niveluri ridicate de securitate pe dispozitivele dvs. pentru a evita astfel de atacuri.