Päätös vapauttaa lunnasohjelmien salauksenpurkuohjelma sisältää herkän tasapainotuksen uhrien auttamiseksi palauttamaan tietonsa ja varoittamaan rikollisia koodin virheistä
Ransomware – nykyaikaisen digitaalisen maailman tietoturvavitsaus – vain muuttuu vaarallisemmaksi. Olemme valistaa käyttäjiä mitä tehdä, mutta on vaikea pysyä tappavan salauksen edellä, jota on levitetty runsaasti hämärien digitaalisten kappaleiden ympärille, jotka piilottavat pahisten teot ja tiedostosi. Samaan aikaan tietulli hautaa yrityksiä ja sitoo ratkaisua pyytävien lainsäätäjien kädet. Mutta jos avaamme kiristysohjelmien avaimet, emmekö vain auta pahiksia parantamaan tilannetta ensi kerralla?
Aiemmin tässä kuussa digitaalisessa työpaja Tšekin tasavallan sydämessä lunnasohjelmien salauksenpurkuohjelmien kehittäjät kertoivat osallistujille, kuinka he mursivat osan koodista ja saivat käyttäjien tiedot takaisin. Huolellisen analyysin avulla he löysivät joskus virheitä pahisten toteutuksissa tai toiminnassa, minkä ansiosta he pystyivät kääntämään salausprosessin ja palauttamaan salatut tiedostot.
Mutta kun hyvät kaverit julkistavat työkalun yleisölle, huijarit konfiguroivat nopeasti tavaransa uudelleen taktiikoilla, jotka ovat "täysin hakkerointikelvottomia", estäen tutkijoita avaamasta seuraavaa tiedostoerää. Pohjimmiltaan tutkijat etsivät virheitä huijareiden tavaroista ei-hyveellisessä syklissä.
Emme siis korjaa sitä, jahtaamme sitä, reagoimme siihen ja maalaamme vaurioita. Mutta kaikki menestys voi olla ohimenevää, koska toipuminen suurimmasta tuhosta on mahdotonta pienille yrityksille, jotka kokivat joutui maksamaan pysyäkseen toiminnassa.
Hallitukset – kaikesta hyvästä tarkoituksestaan – ovat myös reagoivia. He voivat suositella, avustaa tapausten reagointiprosessissa ja ehkä lähettää tukeaan, mutta se on myös reaktiivista ja tarjoaa vain vähän lohtua juuri peratulle yritykselle.
Joten he siirtyvät talouden seurantaa. Mutta pahat pojat ovat yleensä hyviä piiloutumaan – heillä on varaa kaikkiin hyviin työkaluihin maksamalla juuri varastamansa suuret rahat. Ja suoraan sanottuna he saattavat tietää enemmän kuin monet valtion toimijat. Se on kuin F1-kilpa-auton jahtaamista kohtuullisen nopealla hevosella.
Joka tapauksessa tutkijoiden on oltava enemmän kuin pahisten betatestaajia.
Et voi vain havaita kyberrikollisten työkaluja ja estää niitä, koska ne voivat hyödyntää tavallisia järjestelmätyökaluja, joita käytetään tietokoneesi päivittäisessä käytössä. ne voidaan jopa toimittaa osana käyttöjärjestelmää. Avoimen lähdekoodin työkalut ovat liimaa, joka pitää koko järjestelmän koossa, mutta ne voivat olla myös liimaa, joka pitää koossa ransomware-salausprosessia, joka lukitsee järjestelmän.
Sitten sinun on päätettävä, miten rikolliset toimivat. Vasaran pitäminen kädessäsi mekaanikkoliikkeessä ei ole pahasta, ennen kuin keinuta ikkunaa rikkoaksesi sen. Samoin epäilyttävän toiminnan havaitseminen voi havaita hyökkäyksen alun. Mutta tämän tekeminen uusien hyökkäysversioiden nopeudella on vaikeaa.
Täällä Euroopassa yritetään kutsua koolle hallituksia eri maista jakamaan tietoa kiristyshaittaohjelmista, mutta tätä johtavat ryhmät eivät ole suoraan lainvalvontaviranomaisia. he voivat vain toivoa, että lainvalvontaviranomaiset toimivat nopeasti. Mutta se ei tapahdu haittaohjelmien nopeudella.
Pilvi on ehdottomasti auttanut, sillä tietoturvaratkaisut voivat hyödyntää sitä ajaakseen esiin ajantasaiset hyökkäystä edeltävät skenaariot, jotka tietokoneesi pitäisi laukaista pysäyttääkseen hyökkäyksen.
Ja se lyhentää tehokkaiden kiristysohjelmatyökalujen ja -tekniikoiden käyttöikää, jotta ne eivät ansaitse paljon rahaa. Pahikoille maksaa rahaa hyvän kiristysohjelman kehittäminen, ja he haluavat takaisinmaksun. Jos heidän hyötykuormansa toimii vain kerran tai kahdesti, se ei kannata. Jos se ei maksa, he menevät tekemään jotain muuta, mikä maksaa, ja ehkä organisaatiot voivat palata liiketoimintaan.
Varmuuskopioi asema
Yksi ammattilaisvinkki konferenssista: Varmuuskopioi salatut tietosi, jos saat ransomwaren uhriksi. Jos salauksen purkaja lopulta julkaistaan, sinulla saattaa silti olla mahdollisuus palauttaa kadonneet tiedostot tulevaisuudessa. Ei sillä, että se auttaisi sinua juuri nyt.
Paras aika varmuuskopioida asioita on tietysti silloin, kun lunnasohjelmat eivät kiristä sinua, mutta koskaan ei ole liian myöhäistä aloittaa. Vaikka se on tässä vaiheessa yli kymmenen vuotta vanha, WeLiveSecurityn opas Varmuuskopioinnin perusteet edelleen tarjoaa käytännön tietoa tarjoaa käytännön tietoa siitä, kuinka lähestyä ongelmaa ja kehittää ratkaisu, joka sopii kotiisi tai pienyrityksellesi.
ESET vs ransomware
Jos mietit, missä ESET on lunnasohjelmien salauksenpurkuohjelmien luomisessa, käytämme sekalaista lähestymistapaa: haluamme suojella ihmisiä kiristysohjelmilta (jotka luokittelemme usein Diskcoder- tai Filecoder-haittaohjelmiksi) sekä tarjota tapoja palauttaa tietoja. Samalla emme halua varoittaa tämän vitsauksen takana olevia rikollisryhmiä siitä, että olemme tehneet teknologisen vastineen heidän lukittujen oviensa avaamiseen digitaalisilla lukkopuikoilla.
Joissakin tapauksissa salauksenpurku voidaan julkaista ja saattaa yleisön saataville ESET-tietokannan artikkelin kautta. Erilliset haittaohjelmien poistotyökalut. Julkaisemishetkellä meillä on saatavilla noin puoli tusinaa salauksenpurkutyökalua. Muita tällaisia työkaluja on saatavilla osoitteessa No More Ransom -aloitteen verkkosivusto, jonka kumppanina ESET on ollut vuodesta 2018. Muissa tapauksissa kirjoitamme kuitenkin salauksenpurkuohjelmia, mutta emme julkaise niistä tietoja.
Kriteerit, joiden mukaan salauksenpurkuohjelman julkaisemisesta ilmoitetaan, vaihtelevat jokaisen kiristysohjelman mukaan. Nämä päätökset perustuvat monien tekijöiden huolelliseen arviointiin, kuten kuinka tuottelias kiristysohjelma on, sen vakavuus, kuinka nopeasti ransomwaren tekijät korjaavat koodausvirheet ja puutteet omissa ohjelmistoissaan ja niin edelleen.
Vaikka osapuolet ottavat yhteyttä ESETiin saadakseen apua tietojensa salauksen purkamisessa, tiettyjä salauksen purkamista koskevia tietoja ei jaeta julkisesti, jotta salauksen purku toimisi mahdollisimman pitkään. Mielestämme tämä tarjoaa parhaan kompromissin asiakkaiden suojelemisen välillä kiristyshaittaohjelmia vastaan samalla, kun voimme silti auttaa kiristyshaittaohjelmien sisältämien tiedostojen salauksen purkamisessa mahdollisimman pitkään. Kun rikolliset tietävät, että heidän salauksessaan on aukkoja, he saattavat korjata ne, ja saattaa kestää kauan ennen kuin voidaan löytää muita puutteita, jotka mahdollistavat tietojen palauttamisen ilman, että sen omistajaa kiristetään.
Kiristysohjelmien, sekä sen operaattoreiden että itse kiristysohjelmakoodin käsitteleminen on hankala prosessi, ja se on usein shakkipeli, jonka pelaaminen voi kestää viikkoja, kuukausia tai jopa vuosia, kun hyvät pojat taistelevat pahiksia vastaan. ESETin näkemys tästä on yrittää tehdä mahdollisimman paljon hyvää, mikä tarkoittaa mahdollisimman monen ihmisen auttamista mahdollisimman pitkään. Se tarkoittaa myös sitä, että jos törmäät kiristyshaittaohjelman saaneeseen järjestelmään, älä luovu toivosta, sillä on edelleen mahdollisuus, että ESET voi auttaa sinua saamaan tietosi takaisin.
Ransomware voi olla ongelma, joka ei katoa pian, mutta ESET on valmis suojaamaan sinua siltä. Sen ehkäiseminen on kuitenkin paljon parempi kuin sen parantaminen.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- ransomware
- VPN
- Me elämme turvallisuutta
- verkkosivuilla turvallisuus
- zephyrnet
