.com/p/uploads/2021/05/e0c471f7.jpg?width=1200″alt=”ハッキングのデジタルキー”width=”1920″height=”1080″data-credittext=”iStock”>
ランサムウェア攻撃は新しいものはありませんが、最近 2 件の攻撃を受けた多くの注目が集まりましたが、どちらの場合も、復号化プログラムは遅すぎて役に立ちませんでした。基本的に、被害者はバックアップに頼るか、別の解決策を見つける、復号化キーの身代金を支払った後でも。
新しいレポート BleepingComputer が全体の状況について詳しく説明しています。大きく報道された Colonial Pipeline のハッキングにより、解読者に 440 万ドルの身代金が支払われたことを説明しています。残念なことに、Darkside デクリプタは非常に遅かったため、費用はかかっていましたが、キーを使用する代わりにバックアップからすべてを復元しました。
別の状況では、アイルランドの医療システムである HSE がコンティの攻撃に見舞われましたが、身代金の支払いを拒否されました。 Conti ランサムウェア グループは、最終的に 無料で、おそらく彼らが政府機関を襲ったことに気付いた後です。植民地時代の状況と同様に、このキーは遅すぎました。最終的に、HSE は Emsisoft という名前のニュージーランドのサイバーセキュリティ企業と協力しました。この企業の復号化処理速度は 2 倍です。
ここで、これらの企業が支払うべきだとか、支払うべきではないと言っているのではありません。それが病院だったり、国全体が依存しているコロニアルのような大規模なパイプラインだったりすると、それを議論するのは難しいことです。そうは言っても、ハッカーがお金を払ったとしても、ハッカー自身の回復ツールにはほとんど価値がないように見えます。
BleepingComputer のテスト中、Emsisoft のようなカスタム復号ツールを使用すると、特定のランサムウェア グループが提供するツールよりも最大 41% 高速にハッキングされたシステムを復元できました。大したことではないように聞こえるかもしれませんが、何千ものデバイスと数テラバイトのデータを復号化する場合、これにより、プロセスが数日または数週間も短縮される可能性があります。
コロニアル パイプラインや医療システムのようなものを復元する場合、時は金なりです。さらに重要なことに、時間が命を救うことができます。
Emsisoft は復元サービスにも料金を請求していますが、少なくともランサムウェア グループがこれを継続することを可能にしたり、奨励したりすることはありません。