Los descifradores de Ransomware Group son tan lentos que casi no vale la pena – Review Geek

clave digital para hacks
iStock

Los ataques de ransomware no son nada nuevo, pero dos éxitos recientes han recibido mucha atención y, en ambos casos, el descifrador fue demasiado lento para hacer algo bueno. Esencialmente, las víctimas a menudo recurren a copias de seguridad o encuentran una solución diferente, incluso después de pagar un rescate por la clave del descifrador.

Un nuevo informe de BleepingComputadora entra en detalles sobre toda la situación. Explicando que el hack de Colonial Pipeline altamente publicitado resultó en un pago de rescate de $ 4.4 millones por un descifrador. Desafortunadamente, el descifrador de Darkside fue tan lento que la compañía restauró todo desde las copias de seguridad en lugar de usar la clave, a pesar de que pagó.

En otra situación, HSE, el sistema de salud de Irlanda, fue golpeado por un ataque de Conti pero se negó a pagar un rescate. El grupo de ransomware Conti finalmente lanzó el clave descifradora gratis, probablemente después de darse cuenta de que atacaron a una agencia gubernamental. Al igual que en la situación colonial, esta clave era demasiado lenta. Al final, HSE trabajó con una empresa de ciberseguridad de Nueva Zelanda llamada Emsisoft, cuyo descifrador es dos veces más rápido.

Ahora bien, no estamos diciendo que estas empresas deban o no deban pagar. Eso es algo difícil de discutir cuando se trata de un hospital o, ya sabes, una tubería tan grande como la de Colonial en la que todo el país depende. Dicho esto, parece que incluso cuando pagan, la propia herramienta de recuperación de los piratas informáticos apenas vale la pena.

Durante BleepingComputer’s pruebas, el uso de una herramienta de descifrado personalizada como una de Emsisoft ayudó a restaurar un sistema pirateado hasta un 41% más rápido que la herramienta proporcionada por cualquier grupo de ransomware específico. Puede que no parezca mucho, pero cuando está descifrando miles de dispositivos y terabytes de datos, esto podría hacer que el proceso sea más rápido durante días, o incluso semanas.

Cuando se trata de restaurar algo como Colonial Pipeline o un sistema de salud, el tiempo es dinero o, lo que es más importante, el tiempo puede salvar vidas.

Emsisoft también cobra por sus servicios de restauración, pero al menos eso no permite ni incentiva a los grupos de ransomware a seguir haciendo esto.

vía BleepingComputadora

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad