Oletko huolissasi kiristysohjelmista? Olet luultavasti kuullut, että IT-asiantuntijat voivat käyttää salauksenpurkutyökaluja avataksesi tietosi, mutta pitääkö se paikkansa kaikkien kiristysohjelmien kohdalla?

Ransomware on erittäin vaarallinen haittaohjelmien muoto, joka on aiheuttanut miljardeja dollareita vahinkoa. Mutta ransomwaren salaushyökkäykset voidaan peruuttaa? Voidaanko kaikkien kiristysohjelmien salaus purkaa, vai onko olemassa tiettyjä vesitiiviitä?

Mikä on Ransomware?

Ransomware on eräänlainen haittaohjelma joka salaa tartunnan saaneen laitteen tiedostot, ja operaattorit vaativat lunnaita vastineeksi salauksenpurkuavaimesta. Kun laite on saastunut kiristysohjelmalla, omistajalle ilmoitetaan usein ponnahdusikkunalla tai jopa laitteen työpöydän taustakuvan muutoksella. Tämä varoitus selittää, mitä operaattori vaatii lunnaiksi, ja usein selittää, mitä tapahtuu, jos sitä ei makseta.

Joskus kyberrikolliset antavat uhrille salauksen purkuavaimen, kun lunnaat maksetaan, mutta tämä ei ole varmaa. Haitalliset toimijat voivat myös lähteä tielle ja jättää salatut tiedostot koodattuihin tilaan, kun lunnaat ovat heidän käsissään.

Vaikka kiristysohjelmat voivat kohdistua yksittäisiin henkilöihin, sen tiedetään usein kohdistuvan yrityksiin. Tämä johtuu siitä, että organisaatio pystyy todennäköisesti paremmin maksamaan suuren lunnaat kuin yksittäinen henkilö.

Ransomware on ilmeisesti valtava uhka digitaalisessa tilassa, mutta onko sillä heikko kohta? Voidaanko kaikkien kiristysohjelmien salaus purkaa?

Kuinka Ransomwaren salaus puretaan?

Ransomware puretaan salauksen purkutyökalulla, kuten olet ehkä arvannut.

Salauksen purkutyökalut on suunniteltu oppimaan tietyn kiristysohjelmakannan käyttäytymistä ja käyttämään tätä tietoa tartunnan saaneiden tiedostojen salauksen purkamiseen. Kun tiedoston salaus puretaan, alkuperäisellä salauksella pakotettu satunnainen koodi puretaan, jolloin tiedot muunnetaan takaisin tekstiksi.

On monia kiristysohjelmien salauksenpurkutyökaluja. Monet ovat ilmaisia, mutta joistakin on maksettava.

Voidaanko kaikkien kiristysohjelmien salaus purkaa?

Teknisesti kaikenlaisten lunnasohjelmien salaus voidaan purkaa. Tämä on hyvä uutinen, mutta siihen liittyy tärkeä ehto. Jokainen kiristysohjelma tarvitsee oman salauksenpurkuohjelman. Et voi ottaa yhtä salauksenpurkutyökalua ja käyttää sitä kaikenlaisiin kiristysohjelmiin, koska jokaisella tyypillä on omat ominaisuudet ja koodi. Tämä on keskeinen syy siihen, miksi kiristysohjelmien salauksen purkaminen voi olla vaikeaa, sillä uhrin on tiedettävä, millainen kiristysohjelma se on löytääkseen oikean salauksenpurkutyökalun.

Siellä on monenlaisia ​​lunnasohjelmia, joita varten on tehty salauksen purkutyökalut. Tyypillisesti vähemmän kehittyneiden kiristysohjelmien salaus on helpompi purkaa, koska sen koodi on helpompi lukea ja löytää reikiä. Jigsaw lunnasohjelmaEsimerkiksi salaus voidaan purkaa useilla ilmaisilla verkkotyökaluilla, lähinnä siksi, että se on rakenteeltaan melko yksinkertainen.

Alla on luettelo yleisistä ransomware-kannoista, joille salauksenpurkutyökalut on julkaistu:

  • Palapeli.
  • Bart.
  • Apokalypsi.
  • BadBlock.
  • TeslaCrypt.
  • Legioona.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Aurora.
  • InsaneCrypt.
  • Iskenyt.
  • BTCWare.
  • MicroCop.

Kaikille kiristysohjelmille ei kuitenkaan ole olemassa salauksen purkutyökaluja. Etenkin uudemmissa kiristysohjelmissa voi kestää jonkin aikaa, ennen kuin kehittäjät julkaisevat salauksenpurkutyökalun. Esimerkiksi LockBitillä ei tällä hetkellä ole salauksen purkutyökalua. Tänä aikana ransomware-operaattorit voisivat hyökätä lukuisiin kohteisiin. Tämän lisäksi kehittyneempien kiristysohjelmien käyttämää salausta on vaikeampi murtaa, joten salauksen purkutyökalun julkaiseminen kestää kauemmin.

Toinen huolestuttava näkökohta tässä on, että joillakin lunnasohjelmilla ei ole edes salauksen purkuavainta. Esimerkiksi, ZDNet kertoi, että tutkijoiden löytämä tietynlainen kiristysohjelma on rakenteeltaan niin yksinkertainen, ettei sitä voida purkaa. Tämä kiristysohjelma, joka tunnetaan nimellä Cryptonite, yksinkertaisesti pyyhkii tartunnan saaneelta laitteelta tiedostonsa sen sijaan, että se vain salaa ne.

Joten joskus asiat voivat mennä toisin päin, ja ransomware-kannan koodin kehittyneisyys voi tehdä siitä entistä vaarallisemman uhreille.

Ransomware voi olla erittäin hankala voittaa

Sen lisäksi, että kiristysohjelmat ovat valtava uhka kaikille, sen salauksen purkaminen voi olla vaikeaa, mikä tarkoittaa, että arvokkaat tiedostot ovat vaarassa. Vaikka monenlaisten kiristysohjelmien lukitus voidaan avata, kyberturvallisuuden toimittajat eivät vielä ole julkaisseet salauksenpurkutyökalua monille eri kanteille. Tästä syystä sinun tulee käyttää laitteidesi korkeaa suojaustasoa välttääksesi tällaisia ​​hyökkäyksiä.