Nerimaujate dėl išpirkos reikalaujančių programų? Tikriausiai girdėjote, kad IT ekspertai gali naudoti iššifravimo įrankius jūsų duomenims atrakinti, bet ar tai pasakytina apie visas išpirkos reikalaujančias programas?

Ransomware yra labai pavojinga kenkėjiškų programų forma, kuri padarė milijardus dolerių žalos. Bet ar išpirkos reikalaujančios programinės įrangos šifravimo atakos bus panaikintos? Ar galima iššifruoti visas išpirkos reikalaujančias programas, ar yra tam tikrų rūšių, kurios yra atsparios vandeniui?

Kas yra Ransomware?

Ransomware yra kenkėjiškų programų rūšis kuris užšifruoja failus užkrėstame įrenginyje, o operatoriai reikalauja išpirkos už iššifravimo raktą. Kai įrenginys užkrėstas išpirkos reikalaujančia programine įranga, savininkui dažnai pranešama iššokančiu langu ar net pakeičiant įrenginio darbalaukio foną. Šis įspėjimas paaiškins, ko operatorius reikalauja kaip išpirkos, ir dažnai paaiškina, kas atsitiks, jei ji nebus sumokėta.

Kartais kibernetiniai nusikaltėliai pateiks aukai iššifravimo raktą, kai bus sumokėta išpirka, tačiau tai nėra tikras dalykas. Piktybiški operatoriai taip pat gali išeiti į kelią ir palikti užšifruotus failus užkoduotus, kai tik išpirkos pinigai bus jų rankose.

instagram viewer

Nors išpirkos reikalaujančios programos gali būti nukreiptos į asmenis, dažnai žinoma, kad jos taikosi įmonėms. Taip yra todėl, kad organizacija greičiausiai bus pajėgesnė sumokėti didelę išpirką nei vienas asmuo.

Išpirkos reikalaujančios programos akivaizdžiai kelia didžiulę grėsmę skaitmeninėje erdvėje, bet ar ji turi silpną vietą? Ar galima iššifruoti visas išpirkos reikalaujančias programas?

Kaip iššifruojama „Ransomware“?

„Ransomware“ iššifruojama naudojant, kaip galbūt atspėjote, iššifravimo įrankį.

Iššifravimo įrankiai skirti išmokti tam tikros išpirkos reikalaujančios programinės įrangos padermės elgseną ir panaudoti šias žinias užkrėstiems failams iššifruoti. Kai failas iššifruojamas, iššifruojamas atsitiktinis kodas, taikomas pradiniu šifravimu, paverčiant duomenis atgal į paprastą tekstą.

Yra daug išpirkos reikalaujančių programų iššifravimo įrankių. Daugelis yra nemokami, bet už kai kuriuos reikia mokėti.

Ar visas Ransomware galima iššifruoti?

Techniškai visų rūšių išpirkos reikalaujančios programos gali būti iššifruotos. Tai gera žinia, tačiau kartu yra svarbi sąlyga. Kiekvienai išpirkos reikalaujančių programų rūšiai reikalingas atskiras iššifruotojas. Negalite paimti vieno iššifravimo įrankio ir naudoti jį su visų rūšių išpirkos reikalaujančiomis programomis, nes kiekviena rūšis turi individualias savybes ir kodą. Tai yra pagrindinė priežastis, kodėl išpirkos reikalaujančią programinę įrangą gali būti sunku iššifruoti, nes auka turi žinoti, kokia yra išpirkos reikalaujanti programa, kad rastų tinkamą iššifravimo įrankį.

Yra daugybė išpirkos reikalaujančių programų, kurioms buvo sukurti iššifravimo įrankiai. Paprastai mažiau sudėtingą išpirkos reikalaujančią programinę įrangą lengviau iššifruoti, nes jos kodą lengviau nuskaityti ir rasti skylių. Dėlionės išpirkos programaPavyzdžiui, galima iššifruoti naudojant daugybę nemokamų internetinių įrankių, daugiausia dėl to, kad jis yra gana paprastas.

Toliau pateikiamas kai kurių įprastų išpirkos reikalaujančių programų, kurioms buvo išleisti iššifravimo įrankiai, sąrašas:

  • Dėlionė.
  • Bartas.
  • Apokalipsė.
  • BadBlock.
  • TeslaCrypt.
  • Legionas.
  • 777.
  • SZFLocker.
  • Kripta888.
  • Aurora.
  • InsaneCrypt.
  • Streikavo.
  • BTCWare.
  • MicroCop.

Tačiau nėra kiekvienos rūšies išpirkos reikalaujančių programų iššifravimo įrankių. Ypač naudojant naujesnes išpirkos reikalaujančių programų padermes, gali užtrukti, kol kūrėjai išleis iššifravimo įrankį. Pavyzdžiui, „LockBit“ šiuo metu neturi iššifravimo įrankio. Per tą laiką ransomware operatoriai galėjo užpulti daugybę taikinių. Be to, sudėtingesnių išpirkos reikalaujančių programų naudojamą šifravimą yra sunkiau nulaužti, todėl iššifravimo įrankio išleidimas užtrunka ilgiau.

Kitas svarbus aspektas yra tai, kad kai kurios išpirkos reikalaujančios programos net neturi iššifravimo rakto. Pavyzdžiui, ZDNet pranešė, kad tam tikros rūšies išpirkos reikalaujančios programinės įrangos, kurią aptiko tyrėjai, konstrukcija yra tokia paprasta, kad jos negalima iššifruoti. Ši išpirkos reikalaujanti programinė įranga, žinoma kaip Cryptonite, tiesiog nuvalo užkrėsto įrenginio failus, o ne tik užšifruoja.

Taigi, kartais viskas gali pakrypti priešingai, o dėl išpirkos reikalaujančios programinės įrangos padermės kodo sudėtingumo stokos jis gali tapti dar pavojingesnis aukoms.

Išpirkos reikalaujančias programas gali būti labai sudėtinga įveikti

Išpirkos reikalaujančios programos ne tik kelia didžiulę grėsmę visiems, bet ir gali būti sunku iššifruoti, o tai reiškia, kad brangiems failams kyla pavojus. Nors galima atrakinti daugybę išpirkos reikalaujančių programų, vis dar yra daug padermių, kurioms kibernetinio saugumo pardavėjai dar turi išleisti iššifravimo įrankį. Štai kodėl savo įrenginiuose turėtumėte naudoti aukšto lygio saugumą, kad išvengtumėte tokių atakų.