Vas skrbi izsiljevalska programska oprema? Verjetno ste že slišali, da lahko strokovnjaki za IT uporabljajo orodja za dešifriranje za odklepanje vaših podatkov, toda ali to velja za vso izsiljevalsko programsko opremo?

Ransomware je zelo nevarna oblika zlonamerne programske opreme, ki je povzročila milijarde dolarjev škode. Toda napade šifriranja izsiljevalske programske opreme je mogoče obrniti? Ali je mogoče dešifrirati vso izsiljevalsko programsko opremo ali obstajajo nekatere vrste, ki so vodotesne?

Kaj je Ransomware?

Ransomware je neke vrste zlonamerna programska oprema ki šifrira datoteke na okuženi napravi, pri čemer operaterji zahtevajo odkupnino v zameno za ključ za dešifriranje. Ko je naprava okužena z izsiljevalsko programsko opremo, je lastnik pogosto obveščen s pojavnim oknom ali celo s spremembo ozadja namizja svoje naprave. To opozorilo pojasnjuje, kaj operater zahteva kot odkupnino, in pogosto pojasnjuje, kaj se bo zgodilo, če ni plačana.

Včasih kibernetski kriminalci ob plačilu odkupnine žrtvi zagotovijo ključ za dešifriranje, vendar to ni gotovo. Zlonamerni operaterji lahko tudi stopijo na pot in pustijo šifrirane datoteke v kodiranem stanju, ko je denar za odkupnino v njihovih rokah.

instagram viewer

Čeprav lahko izsiljevalska programska oprema cilja na posameznike, je pogosto znano, da cilja na podjetja. To je zato, ker bo organizacija verjetno bolj sposobna plačati veliko odkupnino kot ena oseba.

Ransomware je očitno velika grožnja v digitalnem prostoru, toda ali ima šibko točko? Ali je mogoče dešifrirati vso izsiljevalsko programsko opremo?

Kako se dešifrira izsiljevalska programska oprema?

Ransomware se dešifrira z uporabo, kot ste morda uganili, orodja za dešifriranje.

Orodja za dešifriranje so zasnovana tako, da se naučijo obnašanja določene vrste izsiljevalske programske opreme in nato to znanje uporabijo za dešifriranje okuženih datotek. Ko je datoteka dešifrirana, se naključna koda, uveljavljena z začetnim šifriranjem, dekodira in pretvori podatke nazaj v golo besedilo.

obstajajo veliko orodij za dešifriranje izsiljevalske programske opreme. Mnogi so brezplačni, nekatere pa je treba plačati.

Ali je mogoče dešifrirati vso izsiljevalsko programsko opremo?

Tehnično je mogoče dešifrirati vse vrste izsiljevalske programske opreme. To je dobra novica, vendar vključuje pomembno določilo. Vsaka vrsta izsiljevalske programske opreme potrebuje svoj dekriptor. Ne morete vzeti enega orodja za dešifriranje in ga uporabiti za vse vrste izsiljevalske programske opreme, saj ima vsaka vrsta svoje lastnosti in kodo. To je ključni razlog, zakaj je izsiljevalsko programsko opremo težko dešifrirati, saj mora žrtev vedeti, za katero vrsto izsiljevalske programske opreme gre, da najde pravo orodje za dešifriranje.

Obstaja veliko vrst izsiljevalske programske opreme, za katero so bila izdelana orodja za dešifriranje. Običajno je manj sofisticirano izsiljevalsko programsko opremo lažje dešifrirati, saj je njeno kodo lažje brati in v njej najti luknje. Izsiljevalska programska oprema Jigsaw, na primer, je mogoče dešifrirati s številnimi brezplačnimi spletnimi orodji, predvsem zato, ker je po svoji zasnovi precej preprost.

Spodaj je seznam nekaterih pogostih sevov izsiljevalske programske opreme, za katere so bila izdana orodja za dešifriranje:

  • Sestavljanka.
  • Bart.
  • Apokalipsa.
  • BadBlock.
  • TeslaCrypt.
  • Legija.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Aurora.
  • InsaneCrypt.
  • Udaril.
  • BTCWare.
  • MicroCop.

Vendar pa ni orodij za dešifriranje za vsako posamezno vrsto izsiljevalske programske opreme. Zlasti pri novejših različicah izsiljevalske programske opreme lahko traja nekaj časa, da razvijalci izdajo orodje za dešifriranje. LockBit, na primer, trenutno nima orodja za dešifriranje. V tem času bi operaterji izsiljevalske programske opreme lahko napadli številne tarče. Poleg tega je šifriranje, ki ga uporablja bolj sofisticirana izsiljevalska programska oprema, težje vdreti, zato traja dlje, da se sprosti orodje za dešifriranje.

Še en zaskrbljujoč vidik je, da nekatera izsiljevalska programska oprema sploh nima ključa za dešifriranje. na primer ZDNet je poročal, da je določena vrsta izsiljevalske programske opreme, ki so jo odkrili raziskovalci, po svoji zasnovi tako osnovna, da je ni mogoče dešifrirati. Ta izsiljevalska programska oprema, znana kot Cryptonite, preprosto izbriše datoteke iz okužene naprave, namesto da jih samo šifrira.

Tako gredo lahko včasih stvari v drugo smer in pomanjkanje prefinjenosti v kodi seva izsiljevalske programske opreme lahko naredi še bolj nevarno za žrtve.

Izsiljevalsko programsko opremo je lahko zelo težko premagati

Ne samo, da je izsiljevalska programska oprema velika grožnja za vse, ampak jo je lahko tudi težko dešifrirati, kar pomeni, da so ogrožene dragocene datoteke. Medtem ko je mogoče odkleniti številne vrste izsiljevalske programske opreme, še vedno obstajajo številne različice, za katere prodajalci kibernetske varnosti še niso izdali orodja za dešifriranje. Zato morate v svojih napravah uporabiti visoko raven varnosti, da se izognete takim napadom.