Các cuộc tấn công ransomware là không có gì mới , nhưng hai lần truy cập gần đây đã nhận được rất nhiều sự chú ý, và trong cả hai trường hợp, trình giải mã quá chậm để làm bất kỳ điều gì tốt. Về cơ bản, nạn nhân thường sử dụng bản sao lưu hoặc tìm một giải pháp khác , ngay cả sau khi trả tiền chuộc cho khóa giải mã.
Một báo cáo mới từ BleepingComputer đi vào chi tiết về toàn bộ tình huống. Giải thích rằng vụ hack Colonial Pipeline được công khai hóa cao dẫn đến khoản tiền chuộc 4,4 triệu đô la cho một người giải mã. Thật không may, trình giải mã Darkside quá chậm nên công ty đã khôi phục mọi thứ từ các bản sao lưu thay vì sử dụng khóa, mặc dù đã trả phí.
Trong một tình huống khác, HSE, hệ thống chăm sóc sức khỏe của Ireland, bị tấn công Conti nhưng từ chối trả tiền chuộc. Nhóm ransomware Conti cuối cùng đã phát hành khóa decryptor miễn phí , có thể là sau khi nhận ra rằng họ đã gặp cơ quan chính phủ. Tương tự như tình hình Thuộc địa, chìa khóa này quá chậm. Cuối cùng, HSE đã làm việc với một công ty an ninh mạng của New Zealand tên là Emsisoft, công ty có bộ giải mã nhanh gấp đôi.
Bây giờ, chúng tôi không nói rằng những công ty này nên hoặc không nên trả tiền. Đó là một điều khó để thảo luận khi đó là một bệnh viện hoặc, bạn biết đấy, một đường ống lớn như Colonial mà cả đất nước dựa vào. Điều đó nói rằng, có vẻ như ngay cả khi họ trả tiền, công cụ khôi phục của chính tin tặc cũng chẳng đáng là bao.
Trong quá trình thử nghiệm BleepingComputer’s , việc sử dụng công cụ giải mã tùy chỉnh như công cụ của Emsisoft đã giúp khôi phục hệ thống bị tấn công nhanh hơn tới 41% so với công cụ được cung cấp bởi bất kỳ nhóm ransomware cụ thể nào. Nghe có vẻ không nhiều nhưng khi bạn đang giải mã hàng nghìn thiết bị và hàng terabyte dữ liệu, điều này có thể khiến quá trình diễn ra trong vài ngày hoặc thậm chí vài tuần.
Khi nói đến việc khôi phục một thứ gì đó như Đường ống Thuộc địa hoặc hệ thống chăm sóc sức khỏe, thời gian là tiền bạc hoặc quan trọng hơn, thời gian có thể cứu sống.
Emsisoft cũng tính phí dịch vụ khôi phục của họ, nhưng ít nhất điều đó không cho phép hoặc khuyến khích các nhóm ransomware tiếp tục làm việc này.
qua BleepingComputer
