Забринути сте због рансомваре-а? Вероватно сте чули да ИТ стручњаци могу да користе алате за дешифровање да би откључали ваше податке, али да ли је то тачно за сав рансомваре?

Рансомваре је веома опасан облик злонамерног софтвера који је проузроковао милијарде долара штете. Али напади енкрипције рансомваре-а бити поништени? Да ли се сав рансомваре може дешифровати или постоје одређене врсте које су водонепропусне?

Шта је Рансомваре?

Рансомваре је врста малвера који шифрује датотеке на зараженом уређају, а оператери захтевају откуп у замену за кључ за дешифровање. Када је уређај заражен рансомвером, власник често добија обавештење искачућим прозором или чак променом позадине радне површине уређаја. Ово упозорење ће објаснити шта оператер захтева као откупнину и често објашњава шта ће се догодити ако се не плати.

Понекад ће сајбер криминалци дати жртви кључ за дешифровање када се откупи плати, али то није сигурна ствар. Злонамерни оператери такође могу кренути на пут и оставити шифроване датотеке у њиховом кодираном стању када новац од откупнине буде у њиховим рукама.

instagram viewer

Иако рансомваре може циљати појединце, често се зна да циља компаније. То је зато што ће организација вероватно бити у стању да плати велику откупнину него појединачна особа.

Рансомваре је очигледно огромна претња у дигиталном простору, али да ли има слабу тачку? Да ли се сав рансомваре може дешифровати?

Како се рансомваре дешифрује?

Рансомваре се дешифрује помоћу, као што сте можда претпоставили, алата за дешифровање.

Алати за дешифровање су дизајнирани да науче понашање дате врсте рансомваре-а, а затим користе ово знање за дешифровање заражених датотека. Када се датотека дешифрује, насумични код наметнут почетним шифровањем се декодира, претварајући податке назад у обичан текст.

Постоје многи алати за дешифровање рансомваре-а. Многи су бесплатни, али за неке треба платити.

Може ли се сав рансомваре дешифровати?

Технички, све врсте рансомваре-а се могу дешифровати. Ово је добра вест, али долази са важном одредбом. Свака врста рансомваре-а треба свој сопствени дешифратор. Не можете узети један алат за дешифровање и користити га на свим врстама рансомваре-а, јер свака врста има појединачна својства и код. Ово је кључни разлог зашто рансомвер може бити тежак за дешифровање, јер жртва мора да зна о каквој се врсти рансомвера ради да би пронашла прави алат за дешифровање.

Постоји много врста рансомваре-а за које су направљени алати за дешифровање. Обично је мање софистицирани рансомвер лакши за дешифровање, јер је његов код лакши за читање и проналажење рупа у њему. Јигсав рансомваре, на пример, може да се дешифрује коришћењем бројних бесплатних онлајн алата, углавном зато што је прилично једноставан у свом дизајну.

Испод је листа неких уобичајених сојева рансомвера за које су објављени алати за дешифровање:

  • Јигсав.
  • Барт.
  • Апокалипса.
  • БадБлоцк.
  • ТеслаЦрипт.
  • Легион.
  • 777.
  • СЗФЛоцкер.
  • Црипт888.
  • Аурора.
  • ИнсанеЦрипт.
  • Стрикед.
  • БТЦВаре.
  • МицроЦоп.

Међутим, не постоје алати за дешифровање за сваку врсту рансомвера. Нарочито са новијим врстама рансомваре-а, може потрајати неко време док програмери не објаве алат за дешифровање. ЛоцкБит, на пример, тренутно нема алат за дешифровање. За то време, оператери рансомвера могли су да нападну бројне мете. Поврх свега, шифровање које користи софистициранији рансомваре је теже разбити, тако да је потребно више времена да се ослободи алат за дешифровање.

Још један забрињавајући аспект овде је да неки рансомваре немају чак ни кључ за дешифровање. На пример, ЗДНет известио да је одређена врста рансомваре-а који су пронашли истраживачи толико основна у свом дизајну да се не може дешифровати. Овај рансомвер, познат као Цриптоните, једноставно брише своје датотеке са зараженог уређаја, уместо да их само шифрује.

Дакле, понекад ствари могу кренути другим путем, а недостатак софистицираности у коду соја рансомвера може га учинити још опаснијим за жртве.

Рансомваре може бити веома тешко превазићи

Не само да је рансомваре огромна претња за све, већ може бити и тешко дешифровати, што значи да су драгоцене датотеке доведене у опасност. Иако се многе врсте рансомваре-а могу откључати, још увек постоје бројни сојеви за које произвођачи сајбер безбедности тек треба да издају алат за дешифровање. Због тога би требало да користите високе нивое безбедности на својим уређајима да бисте се клонили таквих напада.