Zabrinuti ste zbog ransomwarea? Vjerojatno ste čuli da IT stručnjaci mogu koristiti dešifrirajuće alate za otključavanje vaših podataka, ali vrijedi li to za sav ransomware?

Ransomware je vrlo opasan oblik zlonamjernog softvera koji je prouzročio štetu u milijardama dolara. Ali napadi enkripcije ransomwarea mogu se preokrenuti? Može li se sav ransomware dešifrirati ili postoje određene vrste koje su vodonepropusne?

Što je Ransomware?

Ransomware je vrsta zlonamjernog softvera koji šifrira datoteke na zaraženom uređaju, a operateri traže otkupninu u zamjenu za ključ za dešifriranje. Kada je uređaj zaražen ransomwareom, vlasnik često dobiva obavijest skočnim prozorom ili čak promjenom pozadine radne površine svog uređaja. Ovo upozorenje će objasniti što operater traži kao otkupninu i često objašnjava što će se dogoditi ako se ne plati.

Ponekad će kibernetički kriminalci dati žrtvi ključ za dešifriranje kada se plati otkupnina, ali to nije sigurno. Zlonamjerni operateri također mogu krenuti na cestu i ostaviti šifrirane datoteke u njihovom kodiranom stanju nakon što je novac od otkupnine u njihovim rukama.

Dok ransomware može ciljati na pojedince, često je poznato da cilja na tvrtke. To je zato što će organizacija vjerojatno moći platiti veliku otkupninu nego jedna osoba.

Ransomware je očito velika prijetnja u digitalnom prostoru, ali ima li slabu točku? Može li se sav ransomware dešifrirati?

Kako se Ransomware dešifrira?

Ransomware se dešifrira pomoću, kao što možda pretpostavljate, alata za dešifriranje.

Alati za dešifriranje dizajnirani su za učenje ponašanja određenog soja ransomwarea, a zatim korištenje tog znanja za dešifriranje zaraženih datoteka. Kada se datoteka dekriptira, dekodira se nasumični kod nametnut početnom enkripcijom, pretvarajući podatke natrag u čisti tekst.

Tamo su postoje mnogi alati za dešifriranje ransomwarea. Mnogi su besplatni, ali za neke treba platiti.

Može li se sav Ransomware dešifrirati?

Tehnički, sve vrste ransomwarea mogu se dešifrirati. Ovo je dobra vijest, ali dolazi s važnom odredbom. Svaka vrsta ransomwarea treba vlastiti dekriptor. Ne možete uzeti jedan alat za dešifriranje i koristiti ga na svim vrstama ransomwarea jer svaka vrsta ima individualna svojstva i kod. Ovo je ključni razlog zašto ransomware može biti teško dešifrirati, jer žrtva mora znati o kakvoj se vrsti ransomwarea radi kako bi pronašla pravi alat za dešifriranje.

Postoje mnoge vrste ransomwarea za koje su napravljeni alati za dešifriranje. Obično je manje sofisticirani ransomware lakše dešifrirati jer je njegov kod lakše čitati i pronaći rupe u njemu. Jigsaw ransomware, na primjer, može se dešifrirati pomoću brojnih besplatnih internetskih alata, uglavnom zato što je prilično jednostavnog dizajna.

Ispod je popis nekih uobičajenih vrsta ransomwarea za koje su objavljeni alati za dešifriranje:

  • ubodna pila.
  • Bart.
  • Apokalipsa.
  • BadBlock.
  • TeslaCrypt.
  • legija.
  • 777.
  • SZFLocker.
  • Kripta888.
  • Aurora.
  • InsaneCrypt.
  • Udaren.
  • BTCWare.
  • MicroCop.

Međutim, ne postoje alati za dešifriranje za svaku pojedinu vrstu ransomwarea. Osobito s novijim vrstama ransomwarea, razvojnim programerima može potrajati neko vrijeme da objave alat za dešifriranje. LockBit, na primjer, trenutno nema alat za dešifriranje. U tom su vremenu operateri ransomwarea mogli napasti brojne mete. Povrh toga, enkripciju koju koristi sofisticiraniji ransomware teže je probiti, pa je potrebno više vremena da se objavi alat za dešifriranje.

Drugi zabrinjavajući aspekt je da neki ransomware nemaju čak ni ključ za dešifriranje. Na primjer, ZDNet izvijestio je da je određena vrsta ransomwarea koju su pronašli istraživači toliko bazična u svom dizajnu da se ne može dešifrirati. Ovaj ransomware, poznat kao Cryptonite, jednostavno briše datoteke sa zaraženog uređaja, umjesto da ih samo šifrira.

Dakle, ponekad stvari mogu krenuti u suprotnom smjeru, a nedostatak sofisticiranosti koda soja ransomwarea može ga učiniti još opasnijim za žrtve.

Ransomware može biti vrlo težak za svladavanje

Ne samo da je ransomware velika prijetnja svima, već ga je teško dešifrirati, što znači da su dragocjene datoteke dovedene u opasnost. Iako se mnoge vrste ransomwarea mogu otključati, još uvijek postoje brojni sojevi za koje dobavljači kibernetičke sigurnosti tek trebaju objaviti alat za dešifriranje. Zbog toga biste trebali primijeniti visoku razinu sigurnosti na svojim uređajima kako biste se klonili takvih napada.