Avast informuje o takové pozitivní anomálii, související s ransomwarem, šifrováním a dekryptorem…
Pokud se někdo stane obětí útoku ransomwaru, kdy dojde k zašifrování dat a tahle havěť následně žádá výkupné, existují tato řešení situace:
- a) zaplatit výkupné a doufat, že útočníci dodají vlastní dekryptor (a nebo jen vemou peníze)
- b) obnovit data ze zálohy (to může být problém, protože zálohují jenom srabi)
- c) čekat, že například útočníci vydělají dostatek peněz a za měsíc / rok / několik let vyzradí privátní klíče či další informace nutné k vytvoření dekryptoru ze strany antivirových společností
- d) narazit na nepovedenou havěť, která soubory zašifruje nedostatečně kvalitně (slabá šifra a nebo zanechá „stopy“ v počítači, které s dešifrováním pomohou)
Už to vypadalo, že scénář d) je dávnou minulostí. Nekvalitním šifrováním (případě kvalitním, avšak se statickým šifrovacím klíčem) trpěl ransomware hlavně na začátku „kariéry“. Teď ale avast informuje o tom, že tým vytvořil dekryptor na nový ransomware z rodiny BianLian, který právě tyhle slabiny vhodně využívá. Stačí mu předhodit tentýž soubor před a po zašifrování a chvilku počkat. V případě úspěchu pak dokáže dekryptor odšifrovat jakékoliv další soubory na počítači.
Kéž by bylo takových zpráv více!
Napsat komentář