Bekymret over ransomware? Du har sikkert hørt, at it-eksperter kan bruge dekrypteringsværktøjer til at låse dine data op, men gælder det for al ransomware?

Ransomware er en meget farlig form for malware, der har forårsaget skader for milliarder af dollars. Men ransomwares krypteringsangreb vendes? Kan al ransomware dekrypteres, eller er der visse typer, der er vandtætte?

Hvad er Ransomware?

Ransomware er en slags malware der krypterer filerne på en inficeret enhed, hvor operatørerne kræver løsesum til gengæld for dekrypteringsnøglen. Når en enhed er inficeret med ransomware, får ejeren ofte besked med et pop op-vindue eller endda en ændring af deres enheds skrivebordsbaggrund. Denne advarsel vil forklare, hvad operatøren kræver som løsesum, og forklarer ofte, hvad der vil ske, hvis det ikke betales.

Nogle gange vil cyberkriminelle give offeret en dekrypteringsnøgle, når løsesummen er betalt, men det er ikke sikkert. Ondsindede operatører kan også komme på vej og efterlade de krypterede filer i deres kodede tilstand, når løsesummen er i deres hænder.

instagram viewer

Mens ransomware kan målrette mod enkeltpersoner, er det ofte kendt at målrette mod virksomheder. Dette skyldes, at en organisation sandsynligvis vil være mere i stand til at betale en stor løsesum end en enkelt person.

Ransomware er åbenbart en kæmpe trussel i det digitale rum, men har det et svagt punkt? Kan al ransomware dekrypteres?

Hvordan dekrypteres ransomware?

Ransomware dekrypteres ved hjælp af, som du måske har gættet, et dekrypteringsværktøj.

Dekrypteringsværktøjer er designet til at lære adfærden af ​​en given ransomware-stamme og derefter bruge denne viden til at dekryptere inficerede filer. Når en fil dekrypteres, dekodes den tilfældige kode, der håndhæves af den indledende kryptering, og konverterer dataene tilbage til almindelig tekst.

Der er mange ransomware-dekrypteringsværktøjer derude. Mange er gratis, men nogle skal der betales for.

Kan al ransomware dekrypteres?

Teknisk set kan alle former for ransomware dekrypteres. Dette er gode nyheder, men kommer med en vigtig bestemmelse. Hver form for ransomware har brug for sin egen dekryptering. Du kan ikke tage ét dekrypteringsværktøj og bruge det på alle former for ransomware, da hver slags har individuelle egenskaber og kode. Dette er en nøgleårsag til, at ransomware kan være svær at dekryptere, da offeret skal vide, hvilken slags ransomware det er for at finde det rigtige dekrypteringsværktøj.

Der er mange slags ransomware derude, som dekrypteringsværktøjer er lavet til. Typisk er mindre sofistikeret ransomware lettere at dekryptere, da dens kode er lettere at læse og finde huller i. Jigsaw ransomware, for eksempel, kan dekrypteres ved hjælp af en række gratis online værktøjer, primært fordi det er ret grundlæggende i sit design.

Nedenfor er en liste over nogle almindelige ransomware-stammer, som dekrypteringsværktøjer er blevet frigivet til:

  • Stiksav.
  • Bart.
  • Dommedag.
  • BadBlock.
  • TeslaCrypt.
  • Legion.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Aurora.
  • InsaneCrypt.
  • Slået.
  • BTCWare.
  • MicroCop.

Der er dog ikke dekrypteringsværktøjer derude for hver enkelt slags ransomware. Især med nyere stammer af ransomware kan det tage et stykke tid for udviklere at frigive et dekrypteringsværktøj. LockBit, for eksempel, har i øjeblikket ikke noget dekrypteringsværktøj. I den tid kunne ransomware-operatørerne angribe adskillige mål. Oven i dette er krypteringen, der bruges af mere sofistikeret ransomware, sværere at knække, så det tager længere tid for et dekrypteringsværktøj at blive frigivet.

Et andet bekymrende aspekt her er, at noget ransomware ikke engang har en dekrypteringsnøgle. For eksempel, ZDNet rapporteret, at en bestemt slags ransomware fundet af forskere er så grundlæggende i sit design, at det ikke kan dekrypteres. Denne ransomware, kendt som Cryptonite, sletter simpelthen den inficerede enhed af sine filer i stedet for blot at kryptere dem.

Så nogle gange kan tingene gå den anden vej, og manglen på sofistikering i en ransomware-stammes kode kan gøre det endnu mere farligt for ofrene.

Ransomware kan være meget vanskelig at overvinde

Ikke alene er ransomware en stor trussel for alle, men det kan være svært at dekryptere, hvilket betyder, at dyrebare filer bliver sat i fare. Mens mange slags ransomware derude kan låses op, er der stadig adskillige stammer, som cybersikkerhedsleverandører endnu ikke har frigivet et dekrypteringsværktøj til. Det er derfor, du bør anvende høje sikkerhedsniveauer på dine enheder for at undgå sådanne angreb.