martedì 15 giugno 2021

I decryptor di Ransomware Group sono così lenti che quasi non ne vale la pena

Gli attacchi ransomware non sono una novità, ma due recenti hit hanno ricevuto molta attenzione e in entrambi i casi il decryptor era troppo lento per fare del bene. In sostanza, le vittime spesso ricorrono ai backup o trovano una soluzione diversa, anche dopo aver pagato un riscatto per la chiave del decryptor.

il rapporto dientra nei dettagli dell’intera situazione. Spiegando che l’hack altamente pubblicizzato del Colonial Pipeline ha portato a un pagamento di riscatto di $ 4,4 milioni per un decryptor. Sfortunatamente, il decryptor Darkside era così lento che la società ha ripristinato tutto dai backup invece di utilizzare la chiave, anche se ha pagato.

In un’altra situazione, HSE, il sistema sanitario irlandese, è stato colpito da un attacco Conti ma si è rifiutato di pagare un riscatto. Il gruppo ransomware Conti alla fine ha rilasciato la chiave di decrittazione gratuitamente, probabilmente dopo essersi reso conto di aver colpito un’agenzia governativa. Simile alla situazione coloniale, questa chiave era troppo lenta. Alla fine, HSE ha lavorato con una società di sicurezza informatica neozelandese chiamata Emsisoft, il cui decryptor è due volte più veloce.

Ora, noi Non sto dicendo che queste aziende dovrebbero o non dovrebbero pagare. È una cosa difficile da discutere quando si tratta di un ospedale o, sai, di un oleodotto grande come quello di Colonial su cui fa affidamento l’intero paese. Detto questo, sembra che anche quando pagano, lo strumento di ripristino degli hacker valga a malapena la pena.

Durante I test di BleepingComputer , utilizzando uno strumento di decrittazione personalizzato come quello di Emsisoft, hanno aiutato a ripristinare un sistema compromesso fino a 41% più veloce dello strumento fornito da uno specifico gruppo di ransomware. Potrebbe non sembrare molto, ma quando decifri migliaia di dispositivi e terabyte di dati, questo potrebbe rendere più veloce il processo di giorni o addirittura settimane.

Quando si tratta di ripristinare qualcosa come l’oleodotto coloniale o un sistema sanitario, il tempo è denaro o, cosa più importante, il tempo può salvare vite umane.

Emsisoft addebita anche i propri servizi di ripristino, ma almeno questo non consente o incentiva i gruppi di ransomware a continuare a farlo.

tramite BleepingComputer