Gli attacchi ransomware non sono niente di nuovo, ma hanno ricevuto due recenti attacchi molta attenzione, e in entrambi i casi il decryptor era troppo lento per fare qualcosa di buono. In sostanza, le vittime ricorrono spesso ai backup o trovano una soluzione diversa, anche dopo aver pagato un riscatto per la chiave di decrittografia.
Un nuovo rapporto da BleepingComputer entra nei dettagli dell’intera situazione. Spiegando che l’hack altamente pubblicizzato del Colonial Pipeline ha portato a un pagamento di riscatto di 4,4 milioni di dollari per un decryptor. Sfortunatamente, il decryptor Darkside è stato così lento che l’azienda ha ripristinato tutto dai backup invece di utilizzare la chiave, anche se ha pagato.
In un’altra situazione, HSE, il sistema sanitario irlandese, è stato colpito da un attacco Conti ma si è rifiutato di pagare un riscatto. Il gruppo ransomware Conti alla fine ha rilasciato la chiave di decrittografia gratuitamente, probabilmente dopo aver realizzato di aver colpito un’agenzia governativa. Simile alla situazione coloniale, questa chiave era troppo lenta. Alla fine, HSE ha collaborato con un’azienda di sicurezza informatica neozelandese denominata Emsisoft, il cui decryptor è due volte più veloce.
Ora, non stiamo dicendo che queste aziende dovrebbero o non dovrebbero pagare. È una cosa difficile da discutere quando si tratta di un ospedale o, sai, di un oleodotto grande come quello coloniale su cui fa affidamento l’intero paese. Detto questo, sembra che anche quando pagano, lo strumento di recupero degli hacker non valga la pena.
Durante i test di BleepingComputer, l’utilizzo di uno strumento di decrittografia personalizzato come quello di Emsisoft ha aiutato a ripristinare un sistema compromesso fino al 41% più velocemente rispetto allo strumento fornito da qualsiasi gruppo di ransomware specifico. Potrebbe non sembrare molto, ma quando decripti migliaia di dispositivi e terabyte di dati, questo potrebbe rendere il processo più veloce di giorni o addirittura settimane.
Quando si tratta di ripristinare qualcosa come l’oleodotto coloniale o un sistema sanitario, il tempo è denaro o, cosa più importante, il tempo può salvare vite umane.
Anche Emsisoft addebita i propri servizi di ripristino, ma almeno questo non consente o incentiva i gruppi di ransomware a continuare a farlo.
tramite BleepingComputer
