Les attaques de ransomware sont rien de nouveau , mais deux appels récents ont été reçus beaucoup d’attention, et dans les deux cas, le décrypteur était trop lent pour faire le bien. Essentiellement, les victimes ont souvent recours à des sauvegardes ou trouvent une solution différente, même après avoir payé une rançon pour la clé de décryptage.
Un nouveau rapport de BleepingComputer décrit en détail la situation dans son ensemble. Expliquant que le piratage très médiatisé de Colonial Pipeline a abouti à un paiement de rançon de 4,4 millions de dollars pour un décrypteur. Malheureusement, le décrypteur de Darkside était si lent que l’entreprise a tout restauré à partir des sauvegardes au lieu d’utiliser la clé, même s’il a payé.
Dans une autre situation, HSE, le système de santé irlandais, a été touché par une attaque de Conti mais a refusé de payer une rançon. Le groupe de ransomware Conti a finalement publié la clé de décryptage gratuitement, probablement après avoir réalisé qu’ils avaient frappé un organisme gouvernemental. Semblable à la situation coloniale, cette clé était trop lente. En fin de compte, HSE a travaillé avec une entreprise de cybersécurité néo-zélandaise nommée Emsisoft, dont le décrypteur est deux fois plus rapide.
Maintenant, nous ne disons pas que ces entreprises devraient ou ne devraient pas payer. C’est une chose difficile à discuter quand il s’agit d’un hôpital ou, vous savez, d’un pipeline aussi gros que celui de Colonial sur lequel tout le pays compte. Cela dit, il semble que même lorsqu’ils paient, l’outil de récupération des pirates informatiques en vaut à peine la peine.
Au cours des tests de BleepingComputer, l’utilisation d’un outil de décryptage personnalisé comme celui d’Emsisoft a permis de restaurer un système piraté jusqu’à 41 % plus rapidement que l’outil fourni par n’importe quel groupe de ransomware spécifique. Cela peut ne pas sembler beaucoup, mais lorsque vous décryptez des milliers d’appareils et des téraoctets de données, cela peut accélérer le processus de plusieurs jours, voire de plusieurs semaines.
Quand il s’agit de restaurer quelque chose comme le Colonial Pipeline ou un système de santé, le temps c’est de l’argent, ou plus important encore, le temps peut sauver des vies.
Emsisoft facture également ses services de restauration, mais au moins cela n’autorise ni n’incite les groupes de ransomware à continuer de le faire.
via BleepingComputer