Máte obavy z ransomvéru? Pravdepodobne ste už počuli, že IT experti môžu použiť dešifrovacie nástroje na odomknutie vašich údajov, ale platí to o všetkých ransomware?
Ransomware je veľmi nebezpečná forma malvéru, ktorá spôsobila škody za miliardy dolárov. Ale možno zvrátiť útoky na šifrovanie ransomvéru? Je možné dešifrovať všetok ransomvér alebo existujú určité druhy, ktoré sú vodotesné?
Čo je Ransomware?
Ransomware je druh malvéru ktorý zašifruje súbory na infikovanom zariadení, pričom operátori požadujú za dešifrovací kľúč výkupné. Keď je zariadenie infikované ransomvérom, vlastník je často upozornený vyskakovacím oknom alebo dokonca zmenou tapety na ploche zariadenia. Toto varovanie vysvetlí, čo operátor požaduje ako výkupné, a často vysvetľuje, čo sa stane, ak nebude zaplatené.
Počítačoví zločinci niekedy po zaplatení výkupného poskytnú obeti dešifrovací kľúč, ale to nie je isté. Zlomyseľní operátori môžu tiež vyraziť na cestu a nechať zašifrované súbory v zakódovanom stave, keď budú mať výkupné v rukách.
Zatiaľ čo ransomvér sa môže zameriavať na jednotlivcov, často je známe, že sa zameriava na spoločnosti. Je to preto, že organizácia bude pravdepodobne schopná zaplatiť veľké výkupné ako jediná osoba.
Ransomvér je evidentne obrovskou hrozbou v digitálnom priestore, má však slabé miesto? Dá sa dešifrovať všetok ransomvér?
Ako sa dešifruje ransomvér?
Ransomware sa dešifruje pomocou, ako ste možno uhádli, dešifrovacieho nástroja.
Dešifrovacie nástroje sú navrhnuté tak, aby sa naučili správanie daného kmeňa ransomvéru a potom tieto poznatky použili na dešifrovanie infikovaných súborov. Keď je súbor dešifrovaný, náhodný kód vynútený počiatočným šifrovaním sa dekóduje, čím sa údaje skonvertujú späť na obyčajný text.
Existujú existuje veľa nástrojov na dešifrovanie ransomvéru. Mnohé sú zadarmo, no za niektoré je potrebné zaplatiť.
Je možné dešifrovať všetok ransomvér?
Technicky možno všetky druhy ransomvéru dešifrovať. To je dobrá správa, ale prichádza s dôležitou podmienkou. Každý druh ransomvéru potrebuje svoj vlastný dešifrovač. Nemôžete si vziať jeden dešifrovací nástroj a použiť ho na všetky druhy ransomvéru, pretože každý druh má individuálne vlastnosti a kód. Toto je hlavný dôvod, prečo môže byť ťažké dešifrovať ransomvér, pretože obeť musí vedieť, o aký druh ransomvéru ide, aby našla ten správny dešifrovací nástroj.
Existuje mnoho druhov ransomvéru, pre ktoré boli vytvorené dešifrovacie nástroje. Menej sofistikovaný ransomvér sa zvyčajne ľahšie dešifruje, pretože jeho kód sa dá ľahšie prečítať a nájsť v ňom diery. Jigsaw ransomware, napríklad, možno dešifrovať pomocou množstva bezplatných online nástrojov, hlavne preto, že je vo svojom dizajne celkom jednoduchý.
Nižšie je uvedený zoznam niektorých bežných kmeňov ransomvéru, pre ktoré boli vydané dešifrovacie nástroje:
- Jigsaw.
- Bart.
- Apokalypsa.
- BadBlock.
- TeslaCrypt.
- légie.
- 777.
- SZFLocker.
- Krypta888.
- Aurora.
- InsaneCrypt.
- Štrajkovaný.
- BTCWare.
- MicroCop.
Neexistujú však dešifrovacie nástroje pre každý jednotlivý druh ransomvéru. Najmä pri novších kmeňoch ransomvéru môže vývojárom chvíľu trvať, kým vydajú dešifrovací nástroj. Napríklad LockBit v súčasnosti nemá žiadny dešifrovací nástroj. V tom čase mohli prevádzkovatelia ransomvéru zaútočiť na množstvo cieľov. Okrem toho je ťažšie prelomiť šifrovanie používané sofistikovanejším ransomvérom, takže uvoľnenie dešifrovacieho nástroja trvá dlhšie.
Ďalším znepokojujúcim aspektom je, že niektoré ransomware nemajú ani dešifrovací kľúč. Napríklad, ZDNet oznámili, že konkrétny druh ransomvéru, ktorý našli výskumníci, je tak jednoduchý, že ho nemožno dešifrovať. Tento ransomvér, známy ako Cryptonite, jednoducho vymaže infikované zariadenie zo svojich súborov, namiesto toho, aby ich iba zašifroval.
Niekedy sa teda veci môžu vyvíjať opačným smerom a nedostatočná sofistikovanosť v kóde kmeňa ransomvéru môže spôsobiť, že je pre obete ešte nebezpečnejší.
Prekonanie ransomvéru môže byť veľmi zložité
Ransomware je nielen obrovskou hrozbou pre každého, ale môže byť ťažké ho dešifrovať, čo znamená, že vzácne súbory sú ohrozené. Aj keď je možné odomknúť mnoho druhov ransomvéru, stále existuje množstvo kmeňov, pre ktoré predajcovia kybernetickej bezpečnosti ešte neuvoľnili dešifrovací nástroj. To je dôvod, prečo by ste mali na svojich zariadeniach používať vysokú úroveň zabezpečenia, aby ste sa vyhli takýmto útokom.