Otsus vabastada lunavara dekrüpteerija hõlmab delikaatset tasakaalustamist ohvrite andmete taastamise ja kurjategijate koodi vigade eest hoiatamise vahel.
Lunavara – kaasaegse digitaalse maailma turvahäda – muutub aina ohtlikumaks. Me oleme kasutajate harimine, mida teha, kuid on raske ees hoida tapjast krüptimisest, mida on puistatud ohtralt segatud digitaalsete lugude kihtide ümber, mis varjavad pahalaste tegusid ja teie faile. Vahepeal matab teemaks ettevõtteid ja seob lahendust kerjavate seadusandjate käed. Aga kui me lunavara võtmed lahti lööme, kas me ei aita pahalastel seda järgmisel korral paremaks muuta?
Selle kuu alguses diginäitusel töökoda Tšehhi Vabariigi südames jagasid lunavara dekrüpteerijate arendajad osalejatega, kuidas nad osa koodist lahti murdsid ja kasutajate andmed tagasi said. Hoolikalt analüüsides avastasid nad mõnikord pahalaste juurutamises või toimingutes vigu, mis võimaldasid neil krüpteerimisprotsessi tagasi pöörata ja skrambleeritud failid taastada.
Kuid kui head poisid tööriistast avalikkusele teatavaks teevad, konfigureerivad petturid oma kaubad kiiresti ümber taktikatega, mis on "täiesti häkkimatumad", takistades teadlastel järgmist failide partiid lahti murdmast. Põhimõtteliselt siluvad teadlased petturite kaupa nende jaoks mittevooruslikus tsüklis.
Nii et me ei paranda seda, me ajame seda taga, reageerime sellele, värvime kahjustuse üle. Kuid igasugune edu võib olla ajutine, kuna suuremast osast laastamisest taastumine on väikeettevõtete jaoks, kes seda tundsid, võimatu. pidid äritegevuses jätkamiseks maksma.
Valitsused – hoolimata oma heast kavatsusest – on samuti reageerivad. Nad võivad soovitada, aidata intsidentidele reageerimise protsessis ja võib-olla ka oma tuge saata, kuid see on samuti reageeriv ja pakub värskelt roogitud ettevõttele vähe lohutust.
Nii et nad lähevad üle rahanduse jälgimine. Kuid pahad oskavad tavaliselt hästi peita – nad saavad endale lubada kõiki häid tööriistu, makstes just varastatud suured rahad. Ja ausalt öeldes võivad nad teada rohkem kui paljud valitsusasutused. See on nagu F1 võidusõiduauto tagaajamine mõistlikult kiire hobusega.
Mõlemal juhul peavad teadlased olema kurjade jaoks midagi enamat kui beetatestijad.
Te ei saa lihtsalt tuvastada küberkurjategijate tööriistu ja neid blokeerida, kuna need võivad kasutada standardseid süsteemitööriistu, mida kasutatakse teie arvuti igapäevaseks tööks; neid võidakse tarnida isegi operatsioonisüsteemi osana. Avatud lähtekoodiga tööriistad on liim, mis hoiab kogu süsteemi koos, kuid võib olla ka liim, mis hoiab koos lunavara krüpteerimisprotsessi, mis lukustab süsteemi.
Nii et siis jääb teie üle otsustada, kuidas kurjategijad tegutsevad. Kui mehaaniku töökojas haamer käes on, pole paha enne, kui lööd akna poole, et see lõhkuda. Samamoodi võib kahtlase tegevuse tuvastamine tuvastada rünnaku alguse. Kuid seda teha uute rünnakuvariantide kiirusel on raske.
Siin Euroopas tehakse märkimisväärseid jõupingutusi erinevate riikide valitsuste kokkukutsumise nimel, et jagada teavet lunavaratrendide kohta, kuid seda juhivad rühmad ei ole otseselt õiguskaitseorganid. nad saavad vaid loota, et õiguskaitse jurisdiktsioonid tegutsevad kiiresti. Kuid see ei juhtu pahavara kiirusel.
Pilv on kindlasti aidanud, kuna turbelahendused võivad seda kasutada, et suruda välja ajakohased rünnakueelsed stsenaariumid, mida teie arvuti peaks rünnaku peatamiseks käivitama.
Ja see lühendab tõhusate lunavaratööriistade ja tehnikate eluiga, nii et need ei teeni palju raha. Pahadele kulub hea lunavara väljatöötamine raha ja nad tahavad raha tagasi saada. Kui nende kasulik koormus töötab ainult üks või kaks korda, siis see ei tasu ära. Kui see ei tasu, hakkavad nad tegema midagi muud, mis maksab, ja võib-olla saavad organisatsioonid oma äri tagasi minna.
Varundage draiv
Üks professionaalide nõuanne konverentsilt: kui teid tabab lunavara, varundage oma krüpteeritud andmed. Kui dekrüpteerija lõpuks vabastatakse, võib teil tulevikus siiski olla võimalus kaotatud failid taastada. Mitte, et see sind praegu aitaks.
Parim aeg asjade varundamiseks on muidugi siis, kui lunavara sind ei pressi välja, kuid kunagi pole hilja alustada. Kuigi see on praegu üle kümne aasta vana, on WeLiveSecurity juhend Varundamise põhitõed pakub endiselt praktilist teavet, annab praktilist teavet selle kohta, kuidas probleemile läheneda ja töötada välja lahendus, mis sobib teie kodu või väikeettevõtte jaoks.
ESET versus lunavara
Kui teil tekib küsimus, milline on ESET-i seisukoht lunavara dekrüpteerijate loomisel, kasutame kombineeritud lähenemisviisi: me tahame kaitsta inimesi lunavara eest (mida me sageli liigitame Diskcoderi või Filecoderi pahavaraks) ning pakkuda võimalusi andmete taastamiseks. Samal ajal ei taha me selle nuhtluse taga olevaid kuritegelikke jõuke hoiatada, et oleme tehnoloogiliselt samaväärselt avanud nende lukustatud uste digitaalsete lukukorkide komplektiga.
Mõnel juhul võidakse dekrüpteerija avaldada ja ESET-i teabebaasi artikli kaudu avalikkusele kättesaadavaks teha Eraldiseisvad pahavara eemaldamise tööriistad. Avaldamise hetkel on meil praegu saadaval umbes pool tosinat dekrüpteerimistööriista. Muud sellised tööriistad on saadaval saidil algatuse No More Ransom veebisait, mille siduspartner on ESET olnud alates 2018. aastast. Muudel juhtudel kirjutame küll dekrüpteerijaid, kuid ei postita nende kohta teavet avalikult.
The criteria for whether to announce that a decryptor has been released vary with each piece of ransomware. These decisions are based on a careful assessment of many factors, such as how prolific the ransomware is, its severity, how quickly the ransomware authors patch coding bugs and flaws in their own software, and so forth.
Even when parties contact ESET to receive assistance with decrypting their data, specific information about how the decryption was performed is not publicly shared publicly in order to allow decryption to work for as long as possible. We feel that this provides the best tradeoff between protecting customers against ransomware while still being able to assist with decrypting ransomwared files for the longest amount of time possible. Once criminals are aware there are holes in their encryption, they might fix them, and it might be a long time before other flaws can be found that allow data to be restored without its owner being extorted.
Lunavaraga, nii selle operaatorite kui ka lunavarakoodi endaga tegelemine on keeruline protsess ja sageli on tegemist malemänguga, mille mängimine võib kesta nädalaid või kuid või isegi aastaid, kui head poisid pahalastega võitlevad. ESET-i eesmärk on püüda teha maksimaalselt head, mis tähendab võimalikult paljude inimeste abistamist võimalikult kaua. See tähendab ka seda, et kui puutute kokku lunavarast mõjutatud süsteemiga, siis ärge heitke lootust. On siiski välistatud võimalus, et ESET võib teid aidata andmete tagasisaamisel.
Lunavara võib olla probleem, mis ei kao niipea, kuid ESET on valmis teid selle eest kaitsma. Selle ennetamine on siiski palju parem kui selle ravimine.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- ransomware
- VPN
- Me elame turvaliselt
- kodulehel turvalisus
- sephyrnet
