Bojíte se ransomwaru? Pravděpodobně jste slyšeli, že IT experti mohou k odemknutí vašich dat použít dešifrovací nástroje, ale platí to o veškerém ransomwaru?

Ransomware je velmi nebezpečná forma malwaru, která způsobila škody za miliardy dolarů. Ale lze zvrátit útoky na šifrování ransomwaru? Lze dešifrovat veškerý ransomware, nebo existují určité druhy, které jsou vodotěsné?

Co je Ransomware?

Ransomware je druh malwaru která zašifruje soubory na infikovaném zařízení, přičemž operátoři požadují výkupné výměnou za dešifrovací klíč. Když je zařízení infikováno ransomwarem, majitel je často upozorněn vyskakovacím oknem nebo dokonce změnou tapety na ploše svého zařízení. Toto varování vysvětlí, co operátor požaduje jako výkupné, a často vysvětluje, co se stane, pokud nebude zaplaceno.

Někdy kyberzločinci poskytnou oběti dešifrovací klíč, když je zaplaceno výkupné, ale to není jisté. Zlomyslní operátoři mohou také vyrazit na cestu a ponechat zašifrované soubory v jejich zakódovaném stavu, jakmile budou výkupné v jejich rukou.

Zatímco ransomware může cílit na jednotlivce, je často známo, že cílí na společnosti. Je to proto, že organizace bude pravděpodobně více schopna zaplatit velké výkupné než jediná osoba.

Ransomware je evidentně obrovskou hrozbou v digitálním prostoru, ale má slabé místo? Lze dešifrovat veškerý ransomware?

Jak se ransomware dešifruje?

Ransomware se dešifruje pomocí, jak jste možná uhodli, dešifrovacího nástroje.

Dešifrovací nástroje jsou navrženy tak, aby se naučily chování daného kmene ransomwaru a následně tyto znalosti využily k dešifrování infikovaných souborů. Když je soubor dešifrován, je dekódován náhodný kód vynucený počátečním šifrováním, čímž se data převedou zpět na prostý text.

Existují existuje mnoho nástrojů pro dešifrování ransomwaru. Mnohé jsou zdarma, ale za některé je třeba zaplatit.

Lze dešifrovat veškerý ransomware?

Technicky lze všechny druhy ransomwaru dešifrovat. To je dobrá zpráva, ale přichází s důležitou podmínkou. Každý druh ransomwaru potřebuje svůj vlastní dešifrovací nástroj. Nemůžete vzít jeden dešifrovací nástroj a použít jej na všechny druhy ransomwaru, protože každý druh má individuální vlastnosti a kód. To je hlavní důvod, proč může být těžké ransomware dešifrovat, protože oběť musí vědět, o jaký druh ransomwaru se jedná, aby našla ten správný dešifrovací nástroj.

Existuje mnoho druhů ransomwaru, pro které byly vytvořeny dešifrovací nástroje. Méně sofistikovaný ransomware se obvykle snáze dešifruje, protože jeho kód je snáze čitelný a najde v něm díry. Jigsaw ransomware, lze například dešifrovat pomocí řady bezplatných online nástrojů, hlavně proto, že je svým designem docela základní.

Níže je uveden seznam některých běžných kmenů ransomwaru, pro které byly vydány dešifrovací nástroje:

  • Vykružovačka.
  • Bart.
  • Apokalypsa.
  • BadBlock.
  • TeslaCrypt.
  • Legie.
  • 777.
  • SZFLocker.
  • Krypta888.
  • Aurora.
  • InsaneCrypt.
  • Udeřil.
  • BTCWare.
  • MicroCop.

Neexistují však dešifrovací nástroje pro každý jednotlivý druh ransomwaru. Zejména u novějších druhů ransomwaru může vývojářům chvíli trvat, než uvolní dešifrovací nástroj. LockBit například v současné době nemá žádný dešifrovací nástroj. Za tu dobu mohli operátoři ransomwaru zaútočit na mnoho cílů. Navíc je těžší prolomit šifrování používané sofistikovanějším ransomwarem, takže vydání dešifrovacího nástroje trvá déle.

Dalším znepokojivým aspektem je, že některý ransomware nemá ani dešifrovací klíč. Například, ZDNet uvedl, že konkrétní druh ransomwaru nalezený výzkumníky je tak základní ve svém designu, že jej nelze dešifrovat. Tento ransomware, známý jako Cryptonite, jednoduše vymaže infikované zařízení ze svých souborů, místo aby je pouze zašifroval.

Někdy se tedy věci mohou vyvíjet opačným směrem a nedostatek sofistikovanosti v kódu kmene ransomwaru může způsobit, že je pro oběti ještě nebezpečnější.

Překonání ransomwaru může být velmi složité

Ransomware je nejen obrovskou hrozbou pro každého, ale může být obtížné jej dešifrovat, což znamená, že jsou ohroženy vzácné soubory. I když lze odemknout mnoho druhů ransomwaru, stále existuje mnoho kmenů, pro které dodavatelé kybernetické bezpečnosti ještě nevydají dešifrovací nástroj. To je důvod, proč byste měli na svých zařízeních používat vysokou úroveň zabezpečení, abyste se takovým útokům vyhnuli.