Aggódik a ransomware miatt? Valószínűleg hallott már arról, hogy az informatikai szakértők titkosító eszközöket használhatnak az adatok zárolásának feloldására, de ez minden zsarolóvírusra igaz?

A Ransomware a rosszindulatú programok nagyon veszélyes formája, amely több milliárd dolláros kárt okozott. De a ransomware titkosítási támadásait vissza kell fordítani? Minden ransomware visszafejthető, vagy vannak bizonyos fajták, amelyek vízállóak?

Mi az a Ransomware?

A Ransomware egyfajta rosszindulatú program amely titkosítja a fájlokat a fertőzött eszközön, és a kezelők váltságdíjat követelnek a visszafejtő kulcsért cserébe. Ha egy eszközt zsarolóvírussal fertőzött meg, a tulajdonos gyakran egy felugró ablakkal, vagy akár az eszköz asztali háttérképének módosításával kap értesítést. Ez a figyelmeztetés elmagyarázza, hogy az üzemeltető mit kér váltságdíjként, és gyakran elmagyarázza, mi történik, ha nem fizetik ki.

Néha a kiberbűnözők a váltságdíj kifizetésekor visszafejtő kulcsot adnak az áldozatnak, de ez nem biztos. A rosszindulatú operátorok is útra kelhetnek, és kódolt állapotukban hagyhatják a titkosított fájlokat, ha a váltságdíj a kezükben van.

instagram viewer

Míg a zsarolóprogramok egyéneket célozhatnak meg, gyakran ismert, hogy cégeket céloz meg. Ennek az az oka, hogy egy szervezet valószínűleg nagyobb váltságdíjat tud fizetni, mint egy magánszemély.

A zsarolóprogramok nyilvánvalóan hatalmas fenyegetést jelentenek a digitális térben, de van-e gyenge pontja? Minden ransomware visszafejthető?

Hogyan történik a Ransomware visszafejtése?

A zsarolóvírusok visszafejtése, ahogy azt sejthette, egy visszafejtő eszközzel történik.

A visszafejtő eszközöket arra tervezték, hogy megtanulják egy adott zsarolóvírus-törzs viselkedését, majd ezt a tudást a fertőzött fájlok visszafejtésére használják. A fájl visszafejtésekor a kezdeti titkosítással végrehajtott véletlenszerű kód dekódolásra kerül, és az adatokat visszaalakítja egyszerű szöveggé.

Vannak sok ransomware visszafejtő eszköz van. Sok ingyenes, de néhányért fizetni kell.

Minden Ransomware visszafejthető?

Technikailag mindenféle ransomware visszafejthető. Ez jó hír, de egy fontos kikötéssel jár. Minden típusú zsarolóprogramnak saját visszafejtőre van szüksége. Nem használhat egyetlen dekódoló eszközt mindenféle ransomware-re, mivel minden fajta egyedi tulajdonságokkal és kóddal rendelkezik. Ez a fő oka annak, hogy a ransomware-t nehéz lehet visszafejteni, mivel az áldozatnak tudnia kell, hogy milyen zsarolóprogramról van szó, hogy megtalálja a megfelelő visszafejtő eszközt.

Sokféle zsarolóprogram létezik, amelyekhez a visszafejtő eszközöket fejlesztették ki. A kevésbé kifinomult zsarolóprogramokat általában könnyebb visszafejteni, mivel a kódjuk könnyebben olvasható és lyukakat találni benne. Jigsaw ransomware, például számos ingyenes online eszköz segítségével visszafejthető, főként azért, mert meglehetősen alapvető kialakítású.

Az alábbiakban felsorolunk néhány gyakori zsarolóvírus-törzset, amelyekhez visszafejtő eszközöket adtak ki:

  • Lombfűrész.
  • Bart.
  • Apokalipszis.
  • BadBlock.
  • TeslaCrypt.
  • Légió.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Hajnal.
  • InsaneCrypt.
  • Megütött.
  • BTCWare.
  • MicroCop.

Azonban nem minden ransomware-típushoz léteznek visszafejtő eszközök. Különösen a zsarolóvírusok újabb törzsei esetén eltarthat egy ideig, amíg a fejlesztők kiadnak egy visszafejtő eszközt. A LockBit például jelenleg nem rendelkezik visszafejtő eszközzel. Ezalatt az idő alatt a zsarolóvírus-kezelők számos célpontot támadhattak meg. Ráadásul a kifinomultabb ransomware által használt titkosítást nehezebb feltörni, így tovább tart egy visszafejtő eszköz kiadása.

Egy másik aggályos szempont, hogy egyes zsarolóprogramoknak még visszafejtési kulcsa sincs. Például, ZDNet beszámolt arról, hogy a kutatók által talált zsarolóprogramok egy bizonyos fajtája annyira alapvető kialakítású, hogy nem lehet visszafejteni. Ez a Cryptonite néven ismert zsarolóprogram egyszerűen eltávolítja a fertőzött eszköz fájljait, nem pedig titkosítja azokat.

Így néha a dolgok másfelé is alakulhatnak, és a ransomware-törzs kódjának kifinomultságának hiánya még veszélyesebbé teheti az áldozatok számára.

A zsarolóvírust nagyon nehéz leküzdeni

A ransomware nemcsak mindenkit jelent hatalmas fenyegetést, de nehéz lehet visszafejteni, ami azt jelenti, hogy értékes fájlok kerülnek veszélybe. Bár sokféle zsarolóvírus feloldható, még mindig számos olyan törzs létezik, amelyekre a kiberbiztonsági szolgáltatók még nem adtak ki visszafejtő eszközt. Éppen ezért magas szintű biztonságot kell alkalmaznia eszközein, hogy elkerülje az ilyen támadásokat.