การโจมตีของแรนซัมแวร์ไม่มีอะไรใหม่ แต่ได้รับการโจมตีล่าสุดสองครั้ง ได้รับความสนใจอย่างมาก และในทั้งสองกรณี ตัวถอดรหัสนั้นช้าเกินไปที่จะทำความดีใดๆ โดยพื้นฐานแล้วผู้ที่ตกเป็นเหยื่อมักใช้การสำรองข้อมูลหรือหา โซลูชันอื่น แม้หลังจากจ่ายค่าไถ่สำหรับคีย์ถอดรหัสแล้ว
รายงานใหม่จาก BleepingComputer ให้รายละเอียดเกี่ยวกับสถานการณ์ทั้งหมด การอธิบายว่าการแฮ็ก Colonial Pipeline ที่เผยแพร่อย่างแพร่หลายส่งผลให้มีการจ่ายเงินค่าไถ่ 4.4 ล้านดอลลาร์สำหรับตัวถอดรหัส น่าเสียดายที่ Darkside decryptor นั้นช้ามาก บริษัทกู้คืนทุกอย่างจากการสำรองข้อมูลแทนที่จะใช้คีย์ แม้ว่าจะจ่ายไปแล้วก็ตาม
ในอีกสถานการณ์หนึ่ง HSE ซึ่งเป็นระบบการรักษาพยาบาลของไอร์แลนด์ ถูกโจมตีโดย Conti แต่ปฏิเสธที่จะจ่ายค่าไถ่ ในที่สุดกลุ่ม Conti ransomware ก็ปล่อย ถอดรหัสคีย์ ฟรี เป็นไปได้หลังจากที่รู้ว่าพวกเขาโจมตีหน่วยงานของรัฐ คล้ายกับสถานการณ์โคโลเนียล คีย์นี้ช้าเกินไป ในท้ายที่สุด HSE ได้ทำงานร่วมกับ บริษัท รักษาความปลอดภัยทางไซเบอร์ของนิวซีแลนด์ชื่อ Emsisoft ซึ่งตัวถอดรหัสเร็วขึ้นเป็นสองเท่า
ตอนนี้ เราไม่ได้บอกว่าบริษัทเหล่านี้ควรหรือไม่ควรจ่าย นั่นเป็นเรื่องยากที่จะพูดคุยกันเมื่อเป็นโรงพยาบาลหรือท่อส่งก๊าซขนาดใหญ่พอๆ กับอาณานิคมที่คนทั้งประเทศพึ่งพาอาศัยกัน อย่างไรก็ตาม ดูเหมือนว่าแม้พวกเขาจะจ่ายเงิน แต่เครื่องมือการกู้คืนของแฮ็กเกอร์เองก็แทบจะไม่คุ้มค่าเลย
ระหว่างการทดสอบของ BleepingComputer การใช้เครื่องมือถอดรหัสที่กำหนดเองเช่นเดียวกับ Emsisoft ช่วยกู้คืนระบบที่ถูกแฮ็กได้เร็วกว่าเครื่องมือที่กลุ่มแรนซัมแวร์กลุ่มใดกลุ่มหนึ่งจัดหาให้ถึง 41% อาจฟังดูไม่เยอะ แต่เมื่อคุณถอดรหัสอุปกรณ์หลายพันเครื่องและข้อมูลเทราไบต์ อาจทำให้กระบวนการเร็วขึ้นหลายวันหรือหลายสัปดาห์
เมื่อพูดถึงการฟื้นฟูบางอย่าง เช่น Colonial Pipeline หรือระบบการดูแลสุขภาพ เวลาคือเงิน หรือที่สำคัญกว่านั้น เวลาสามารถช่วยชีวิตผู้คนได้
Emsisoft เรียกเก็บเงินสำหรับบริการกู้คืนด้วยเช่นกัน แต่อย่างน้อยนั่นก็ไม่ได้เปิดหรือจูงใจให้กลุ่มแรนซัมแวร์ทำสิ่งนี้ต่อไป
ผ่านทาง BleepingComputer
