Martwisz się oprogramowaniem ransomware? Prawdopodobnie słyszałeś, że eksperci IT mogą używać narzędzi deszyfrujących do odblokowywania danych, ale czy dotyczy to każdego oprogramowania ransomware?

Ransomware to bardzo niebezpieczna forma złośliwego oprogramowania, która spowodowała szkody o wartości miliardów dolarów. Ale ataki szyfrujące ransomware zostaną odwrócone? Czy wszystkie programy ransomware można odszyfrować, czy też istnieją pewne typy, które są wodoszczelne?

Co to jest ransomware?

Ransomware to rodzaj złośliwego oprogramowania który szyfruje pliki na zainfekowanym urządzeniu, a operatorzy żądają okupu w zamian za klucz odszyfrowywania. Gdy urządzenie jest zainfekowane oprogramowaniem ransomware, właściciel jest często powiadamiany za pomocą wyskakującego okienka lub nawet zmiany tapety pulpitu urządzenia. To ostrzeżenie wyjaśnia, czego operator żąda jako okupu, i często wyjaśnia, co się stanie, jeśli nie zostanie zapłacony.

Czasami cyberprzestępcy dostarczają ofierze klucz deszyfrujący po zapłaceniu okupu, ale nie jest to pewne. Złośliwi operatorzy mogą również ruszyć w drogę i pozostawić zaszyfrowane pliki w stanie zaszyfrowanym, gdy pieniądze z okupu znajdą się w ich rękach.

instagram viewer

Chociaż oprogramowanie ransomware może atakować osoby fizyczne, często wiadomo, że atakuje firmy. Wynika to z faktu, że organizacja prawdopodobnie będzie w stanie zapłacić większy okup niż pojedyncza osoba.

Ransomware to ewidentnie ogromne zagrożenie w przestrzeni cyfrowej, ale czy ma jakiś słaby punkt? Czy wszystkie ransomware można odszyfrować?

Jak odszyfrowuje się ransomware?

Ransomware jest odszyfrowywany za pomocą, jak można się domyślić, narzędzia deszyfrującego.

Narzędzia deszyfrujące mają na celu poznanie zachowania danej odmiany oprogramowania ransomware, a następnie wykorzystanie tej wiedzy do odszyfrowania zainfekowanych plików. Kiedy plik jest odszyfrowywany, losowy kod wymuszony przez początkowe szyfrowanie jest dekodowany, konwertując dane z powrotem na zwykły tekst.

Tam są istnieje wiele narzędzi do deszyfrowania ransomware. Wiele z nich jest darmowych, ale za niektóre trzeba zapłacić.

Czy wszystkie ransomware można odszyfrować?

Technicznie rzecz biorąc, wszystkie rodzaje oprogramowania ransomware można odszyfrować. To dobra wiadomość, ale wiąże się z ważnym zastrzeżeniem. Każdy rodzaj oprogramowania ransomware potrzebuje własnego deszyfratora. Nie możesz wziąć jednego narzędzia deszyfrującego i używać go na wszystkich rodzajach oprogramowania ransomware, ponieważ każdy rodzaj ma indywidualne właściwości i kod. Jest to kluczowy powód, dla którego oprogramowanie ransomware może być trudne do odszyfrowania, ponieważ ofiara musi wiedzieć, jaki to rodzaj oprogramowania ransomware, aby znaleźć odpowiednie narzędzie do odszyfrowania.

Istnieje wiele rodzajów oprogramowania ransomware, dla których stworzono narzędzia deszyfrujące. Zazwyczaj mniej wyrafinowane oprogramowanie ransomware jest łatwiejsze do odszyfrowania, ponieważ jego kod jest łatwiejszy do odczytania i znalezienia w nim luk. Oprogramowanie ransomware Jigsawa, na przykład, można odszyfrować za pomocą wielu bezpłatnych narzędzi online, głównie dlatego, że jest dość prosty w swojej konstrukcji.

Poniżej znajduje się lista niektórych typowych szczepów oprogramowania ransomware, dla których udostępniono narzędzia deszyfrujące:

  • Puzzle.
  • Bart.
  • Apokalipsa.
  • Zły blok.
  • TeslaCrypt.
  • Legion.
  • 777.
  • SZFLocker.
  • Krypt888.
  • Zorza polarna.
  • InsaneCrypt.
  • Uderzony.
  • BTCWare.
  • MicroCop.

Jednak nie istnieją narzędzia deszyfrujące dla każdego rodzaju oprogramowania ransomware. Szczególnie w przypadku nowszych odmian oprogramowania ransomware deweloperom może zająć trochę czasu wydanie narzędzia deszyfrującego. Na przykład LockBit nie ma obecnie żadnego narzędzia deszyfrującego. W tym czasie operatorzy oprogramowania ransomware mogli atakować wiele celów. Ponadto szyfrowanie używane przez bardziej wyrafinowane oprogramowanie ransomware jest trudniejsze do złamania, więc wydanie narzędzia deszyfrującego zajmuje więcej czasu.

Innym niepokojącym aspektem jest to, że niektóre ransomware nie mają nawet klucza deszyfrującego. Na przykład, ZDNet poinformował, że wykryty przez badaczy określony rodzaj oprogramowania ransomware jest tak prosty w swojej konstrukcji, że nie można go odszyfrować. To oprogramowanie ransomware, znane jako Cryptonite, po prostu usuwa zainfekowane urządzenie ze swoich plików, a nie tylko je szyfruje.

Tak więc czasami sprawy mogą pójść w drugą stronę, a brak wyrafinowania w kodzie szczepu oprogramowania ransomware może uczynić go jeszcze bardziej niebezpiecznym dla ofiar.

Ransomware może być bardzo trudne do pokonania

Oprogramowanie ransomware jest nie tylko ogromnym zagrożeniem dla wszystkich, ale może być trudne do odszyfrowania, co oznacza, że ​​cenne pliki są zagrożone. Chociaż istnieje wiele rodzajów oprogramowania ransomware, które można odblokować, nadal istnieje wiele odmian, dla których dostawcy cyberbezpieczeństwa nie wypuścili jeszcze narzędzia deszyfrującego. Dlatego należy stosować wysoki poziom zabezpieczeń na swoich urządzeniach, aby uniknąć takich ataków.