Los ataques de ransomware no son nada nuevo, pero dos ataques recientes recibieron mucha atención y, en ambos casos, el descifrador fue demasiado lento para hacer algo bueno. En esencia, las víctimas a menudo recurren a copias de seguridad o encuentran una solución diferente, incluso después de pagar un rescate por la clave de descifrado.
Un nuevo relación de BleepComputadora entra en detalles sobre toda la situación. Explicar que el hack de Colonial Pipeline altamente publicitado resultó en un pago de rescate de $ 4.4 millones por un descifrador. Desafortunadamente, el descifrador de Darkside fue tan lento que la compañía restauró todo desde las copias de seguridad en lugar de usar la clave, aunque pagó por ello.
En otra situación, HSE, el sistema de salud irlandés, fue golpeado por un ataque de Conti pero se negó a pagar un rescate. El grupo de ransomware Conti finalmente lanzó el clave de descifrado gratis, probablemente después de darse cuenta de que atacó a una agencia gubernamental. Al igual que en la situación colonial, esta clave fue demasiado lenta. Finalmente, HSE trabajó con una empresa de ciberseguridad de Nueva Zelanda llamada Emsisoft, cuyo descifrador es dos veces más rápido.
Ahora bien, no estamos diciendo que estas empresas deban o no deban pagar. Es algo difícil de discutir cuando se trata de un hospital o, ya sabes, un oleoducto de tamaño colonial del que depende todo el país. Dicho esto, parece que incluso cuando pagan, la herramienta de recuperación de hackers no vale la pena.
Durante Sonido de computadora prueba, el uso de una herramienta de descifrado personalizada como la de Emsisoft ayudó a restaurar un sistema comprometido hasta un 41% más rápido que la herramienta proporcionada por cualquier grupo de ransomware específico. Puede que no parezca mucho, pero cuando descifras miles de dispositivos y terabytes de datos, eso podría hacer que el proceso sea días o incluso semanas más rápido.
Cuando se trata de restaurar algo como el oleoducto colonial o un sistema de salud, el tiempo es dinero o, lo que es más importante, el tiempo puede salvar vidas.
Emsisoft también cobra por sus propios servicios de recuperación, pero al menos eso no permite ni incentiva a los grupos de ransomware a seguir haciéndolo.
mediante BleepComputadora
Deja una respuesta