Притеснявате се от ransomware? Вероятно сте чували, че ИТ експертите могат да използват инструменти за декриптиране, за да отключат вашите данни, но това вярно ли е за всички ransomware?

Ransomware е много опасна форма на злонамерен софтуер, който е причинил щети за милиарди долари. Но атаките за криптиране на ransomware да бъдат обърнати? Може ли всички рансъмуери да бъдат дешифрирани или има определени видове, които са водоустойчиви?

Какво е рансъмуер?

Ransomware е вид зловреден софтуер който криптира файловете на заразено устройство, като операторите искат откуп в замяна на ключа за дешифриране. Когато дадено устройство е заразено с ransomware, собственикът често се уведомява с изскачащ прозорец или дори с промяна на тапета на работния плот на устройството. Това предупреждение ще обясни какво изисква операторът като откуп и често обяснява какво ще се случи, ако не бъде платен.

Понякога киберпрестъпниците ще предоставят на жертвата ключ за дешифриране, когато откупът бъде платен, но това не е сигурно нещо. Злонамерените оператори също могат да тръгнат на път и да оставят криптираните файлове в тяхното кодирано състояние, след като парите за откуп са в ръцете им.

instagram viewer

Въпреки че рансъмуерът може да е насочен към физически лица, често е известно, че е насочен към компании. Това е така, защото една организация вероятно ще бъде по-способна да плати голям откуп, отколкото отделен човек.

Ransomware очевидно е огромна заплаха в цифровото пространство, но има ли слабо място? Може ли всеки ransomware да бъде дешифриран?

Как се декриптира Ransomware?

Рансъмуерът се дешифрира с помощта, както може би се досещате, с инструмент за дешифриране.

Инструментите за декриптиране са предназначени да научат поведението на даден щам рансъмуер и след това да използват това знание за декриптиране на заразени файлове. Когато даден файл се дешифрира, произволният код, наложен от първоначалното криптиране, се декодира, преобразувайки данните обратно в обикновен текст.

Има много инструменти за дешифриране на ransomware. Много от тях са безплатни, но някои трябва да бъдат платени.

Може ли всички Ransomware да бъдат дешифрирани?

Технически, всички видове ransomware могат да бъдат декриптирани. Това е добра новина, но идва с важна уговорка. Всеки вид рансъмуер се нуждае от собствен декриптор. Не можете да вземете един инструмент за декриптиране и да го използвате за всички видове ransomware, тъй като всеки вид има индивидуални свойства и код. Това е ключова причина, поради която рансъмуерът може да бъде труден за дешифриране, тъй като жертвата трябва да знае какъв вид рансъмуер е, за да намери правилния инструмент за дешифриране.

Има много видове ransomware, за които са създадени инструменти за дешифриране. Обикновено по-малко сложният рансъмуер е по-лесен за декриптиране, тъй като кодът му е по-лесен за четене и намиране на дупки. Jigsaw рансъмуер, например, може да бъде декриптиран с помощта на редица безплатни онлайн инструменти, главно защото е доста елементарен по своя дизайн.

По-долу е даден списък на някои често срещани видове ransomware, за които са пуснати инструменти за дешифриране:

  • Мозайката.
  • Барт.
  • Апокалипсис.
  • BadBlock.
  • TeslaCrypt.
  • Легион.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Полярно сияние.
  • InsaneCrypt.
  • Ударен.
  • BTCWare.
  • Микрокоп.

Въпреки това, няма инструменти за декриптиране за всеки отделен вид ransomware. Особено при по-новите разновидности на рансъмуер може да отнеме известно време на разработчиците да пуснат инструмент за дешифриране. LockBit, например, в момента няма инструмент за дешифриране. През това време операторите на ransomware можеха да атакуват множество цели. Освен това криптирането, използвано от по-сложен рансъмуер, е по-трудно за разбиване, така че отнема повече време, за да бъде пуснат инструмент за декриптиране.

Друг тревожен аспект тук е, че някои ransomware дори нямат ключ за дешифриране. Например, ZDNet съобщиха, че конкретен вид ransomware, открит от изследователите, е толкова елементарен в дизайна си, че не може да бъде дешифриран. Този ransomware, известен като Cryptonite, просто изтрива файловете на заразеното устройство, вместо просто да ги криптира.

Така че понякога нещата могат да се обърнат и липсата на сложност в кода на щама на рансъмуер може да го направи още по-опасен за жертвите.

Рансъмуерът може да бъде много труден за преодоляване

Рансъмуерът не само е огромна заплаха за всички, но може да бъде труден за дешифриране, което означава, че ценни файлове са изложени на опасност. Въпреки че много видове рансъмуер могат да бъдат отключени, все още има много видове, за които доставчиците на киберсигурност тепърва ще пускат инструмент за декриптиране. Ето защо трябва да използвате високи нива на сигурност на вашите устройства, за да се предпазите от подобни атаки.