Ανησυχείτε για ransomware; Πιθανότατα έχετε ακούσει ότι οι ειδικοί πληροφορικής μπορούν να χρησιμοποιήσουν εργαλεία αποκρυπτογράφησης για να ξεκλειδώσουν τα δεδομένα σας, αλλά ισχύει αυτό για όλα τα ransomware;

Το Ransomware είναι μια πολύ επικίνδυνη μορφή κακόβουλου λογισμικού που έχει προκαλέσει ζημιά δισεκατομμυρίων δολαρίων. Αλλά οι επιθέσεις κρυπτογράφησης του ransomware θα αντιστραφούν; Μπορούν όλα τα ransomware να αποκρυπτογραφηθούν ή υπάρχουν ορισμένα είδη που είναι στεγανά;

Τι είναι το Ransomware;

Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία σε μια μολυσμένη συσκευή, με τους χειριστές να απαιτούν λύτρα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Όταν μια συσκευή έχει μολυνθεί με ransomware, ο κάτοχος ειδοποιείται συχνά με ένα αναδυόμενο παράθυρο ή ακόμα και μια αλλαγή στην ταπετσαρία επιφάνειας εργασίας της συσκευής του. Αυτή η προειδοποίηση θα εξηγήσει τι απαιτεί ο χειριστής ως λύτρα και συχνά εξηγεί τι θα συμβεί εάν δεν καταβληθεί.

Μερικές φορές, οι εγκληματίες του κυβερνοχώρου παρέχουν στο θύμα ένα κλειδί αποκρυπτογράφησης όταν πληρωθούν τα λύτρα, αλλά αυτό δεν είναι σίγουρο. Οι κακόβουλοι χειριστές μπορούν επίσης να βγουν στο δρόμο και να αφήσουν τα κρυπτογραφημένα αρχεία στην κωδικοποιημένη τους κατάσταση όταν τα χρήματα για λύτρα είναι στα χέρια τους.

Ενώ το ransomware μπορεί να στοχεύει άτομα, είναι συχνά γνωστό ότι στοχεύει εταιρείες. Αυτό συμβαίνει επειδή ένας οργανισμός πιθανότατα θα είναι πιο ικανός να πληρώσει μεγάλα λύτρα παρά ένα μοναδικό άτομο.

Το ransomware είναι προφανώς μια τεράστια απειλή στον ψηφιακό χώρο, αλλά έχει ένα αδύναμο σημείο; Μπορούν όλα τα ransomware να αποκρυπτογραφηθούν;

Πώς αποκρυπτογραφείται το Ransomware;

Το Ransomware αποκρυπτογραφείται χρησιμοποιώντας, όπως ίσως έχετε μαντέψει, ένα εργαλείο αποκρυπτογράφησης.

Τα εργαλεία αποκρυπτογράφησης έχουν σχεδιαστεί για να μαθαίνουν τη συμπεριφορά ενός δεδομένου στελέχους ransomware και στη συνέχεια να χρησιμοποιούν αυτή τη γνώση για την αποκρυπτογράφηση μολυσμένων αρχείων. Όταν ένα αρχείο αποκρυπτογραφείται, ο τυχαίος κώδικας που επιβάλλεται από την αρχική κρυπτογράφηση αποκωδικοποιείται, μετατρέποντας τα δεδομένα πίσω σε απλό κείμενο.

Υπάρχουν πολλά εργαλεία αποκρυπτογράφησης ransomware εκεί έξω. Πολλά είναι δωρεάν, αλλά μερικά πρέπει να πληρωθούν.

Μπορούν όλα τα Ransomware να αποκρυπτογραφηθούν;

Τεχνικά, όλα τα είδη ransomware μπορούν να αποκρυπτογραφηθούν. Αυτά είναι καλά νέα, αλλά συνοδεύονται από μια σημαντική προϋπόθεση. Κάθε είδος ransomware χρειάζεται τον δικό του αποκρυπτογραφητή. Δεν μπορείτε να πάρετε ένα εργαλείο αποκρυπτογράφησης και να το χρησιμοποιήσετε σε όλα τα είδη ransomware, καθώς κάθε είδος έχει μεμονωμένες ιδιότητες και κώδικα. Αυτός είναι ένας βασικός λόγος για τον οποίο το ransomware μπορεί να είναι δύσκολο να αποκρυπτογραφηθεί, καθώς το θύμα πρέπει να γνωρίζει τι είδους ransomware είναι για να βρει το σωστό εργαλείο αποκρυπτογράφησης.

Υπάρχουν πολλά είδη ransomware για τα οποία έχουν κατασκευαστεί εργαλεία αποκρυπτογράφησης. Συνήθως, το λιγότερο εξελιγμένο ransomware αποκρυπτογραφείται ευκολότερα, καθώς ο κώδικάς του διαβάζεται πιο εύκολα και βρίσκει τρύπες. Jigsaw ransomware, για παράδειγμα, μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας μια σειρά από δωρεάν διαδικτυακά εργαλεία, κυρίως επειδή είναι αρκετά βασικό στη σχεδίασή του.

Παρακάτω είναι μια λίστα με μερικά κοινά στελέχη ransomware για τα οποία έχουν κυκλοφορήσει εργαλεία αποκρυπτογράφησης:

  • Λεπτό πριόνι.
  • Μπαρτ.
  • Αποκάλυψη.
  • BadBlock.
  • TeslaCrypt.
  • Λεγεώνας.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Αυγή.
  • InsaneCrypt.
  • Χτυπημένος.
  • BTCWare.
  • MicroCop.

Ωστόσο, δεν υπάρχουν εργαλεία αποκρυπτογράφησης για κάθε είδος ransomware. Ιδιαίτερα με νεότερα στελέχη ransomware, μπορεί να χρειαστεί λίγος χρόνος για να κυκλοφορήσουν οι προγραμματιστές ένα εργαλείο αποκρυπτογράφησης. Το LockBit, για παράδειγμα, επί του παρόντος δεν διαθέτει εργαλείο αποκρυπτογράφησης. Σε εκείνο το διάστημα, οι χειριστές ransomware θα μπορούσαν να επιτεθούν σε πολλούς στόχους. Επιπλέον, η κρυπτογράφηση που χρησιμοποιείται από πιο εξελιγμένα ransomware είναι πιο δύσκολο να σπάσει, επομένως χρειάζεται περισσότερος χρόνος για να κυκλοφορήσει ένα εργαλείο αποκρυπτογράφησης.

Μια άλλη ανησυχητική πτυχή εδώ είναι ότι ορισμένα ransomware δεν διαθέτουν καν κλειδί αποκρυπτογράφησης. Για παράδειγμα, ZDNet ανέφερε ότι ένα συγκεκριμένο είδος ransomware που βρήκαν οι ερευνητές είναι τόσο βασικό στη σχεδίασή του που δεν μπορεί να αποκρυπτογραφηθεί. Αυτό το ransomware, γνωστό ως Cryptonite, απλώς σκουπίζει τη μολυσμένη συσκευή από τα αρχεία του, αντί να τα κρυπτογραφεί απλώς.

Έτσι, μερικές φορές τα πράγματα μπορεί να πάνε αντίθετα και η έλλειψη πολυπλοκότητας στον κώδικα ενός στελέχους ransomware μπορεί να το κάνει ακόμη πιο επικίνδυνο για τα θύματα.

Το Ransomware μπορεί να είναι πολύ δύσκολο να ξεπεραστεί

Το ransomware όχι μόνο αποτελεί τεράστια απειλή για όλους, αλλά μπορεί να είναι δύσκολο να αποκρυπτογραφηθεί, πράγμα που σημαίνει ότι πολύτιμα αρχεία τίθενται σε κίνδυνο. Ενώ πολλά είδη ransomware εκεί έξω μπορούν να ξεκλειδωθούν, εξακολουθούν να υπάρχουν πολλά στελέχη για τα οποία οι πωλητές κυβερνοασφάλειας δεν έχουν ακόμη κυκλοφορήσει ένα εργαλείο αποκρυπτογράφησης. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να χρησιμοποιείτε υψηλά επίπεδα ασφάλειας στις συσκευές σας για να αποφύγετε τέτοιες επιθέσεις.