Можно ли расшифровать все программы-вымогатели?

Программы-вымогатели – это очень опасная форма вредоносного ПО, которая нанесла ущерб на миллиарды долларов. Но можно ли обратить вспять атаки вымогателей на шифрование? Можно ли расшифровать все программы-вымогатели или существуют определенные виды, которые являются водонепроницаемыми?

Что такое программа-вымогатель?

Программа-вымогатель – это разновидность вредоносного ПО, которое шифрует файлы на зараженном устройстве, при этом операторы требуют выкуп в обмен на ключ дешифрования. Когда устройство заражено программой-вымогателем, владелец часто получает уведомление с помощью всплывающего окна или даже изменения обоев рабочего стола своего устройства. Это предупреждение объясняет, что оператор требует в качестве выкупа, и часто объясняет, что произойдет, если он не будет выплачен.

Иногда киберпреступники предоставляют жертве ключ дешифрования после выплаты выкупа, но в этом нет уверенности. Злоумышленники также могут отправиться в путь и оставить зашифрованные файлы в их закодированном состоянии, как только деньги за выкуп окажутся в их руках.

Хотя вымогатели могут быть нацелены на отдельных лиц, часто известно, что они нацелены на компании. Это связано с тем, что организация, скорее всего, сможет заплатить больший выкуп, чем отдельный человек.

Программы-вымогатели, очевидно, представляют огромную угрозу в цифровом пространстве, но есть ли у них слабое место? Можно ли расшифровать все программы-вымогатели?

Как расшифровывается программа-вымогатель?

Программа-вымогатель расшифровывается с помощью, как вы уже догадались, инструмента дешифрования.

Инструменты дешифрования предназначены для изучения поведения определенного вида программ-вымогателей, а затем использования этих знаний для расшифровки зараженных файлов. Когда файл расшифрован, случайный код, примененный при первоначальном шифровании, декодируется, преобразуя данные обратно в обычный текст.Когда файл расшифрован, случайный код, примененный при первоначальном шифровании, декодируется, преобразуя данные обратно в обычный текст.

Существует множество инструментов для дешифрования программ-вымогателей. Многие из них бесплатны, но за некоторые нужно заплатить.

Можно ли расшифровать все программы-вымогатели?

изображение ключа, входящего в замочную скважину на белой стене

Технически, все виды программ-вымогателей могут быть расшифрованы. Это хорошая новость, но с важным условием. Для каждого вида программ-вымогателей нужен свой собственный дешифратор. Вы не можете использовать один инструмент дешифрования для всех видов программ-вымогателей, поскольку каждый вид имеет индивидуальные свойства и код. Это ключевая причина, по которой программы-вымогатели может быть сложно расшифровать, поскольку жертва должна знать, что это за программа-вымогатель, чтобы найти правильный инструмент дешифрования.

Существует множество видов программ-вымогателей, для которых были созданы инструменты дешифрования. Как правило, менее сложные программы-вымогатели легче расшифровать, поскольку их код легче прочитать и найти дыры. Программу-вымогатель Jigsaw, например, можно расшифровать с помощью ряда бесплатных онлайн-инструментов, главным образом потому, что она довольно проста по своему дизайну.

Ниже приведен список некоторых распространенных типов программ-вымогателей, для которых были выпущены инструменты дешифрования:

Jigsaw
Bart
Apocalypse
BadBlock
TeslaCrypt
Legion
777
SZFLocker
Crypt888
Aurora
InsaneCrypt
Striked
BTCWare
MicroCop

Тем не менее, не существует инструментов дешифрования для каждого отдельного вида программ-вымогателей. Особенно с новыми разновидностями программ-вымогателей, разработчикам может потребоваться некоторое время, чтобы выпустить инструмент дешифрования. У LockBit, например, в настоящее время нет инструмента дешифрования. За это время операторы программ-вымогателей могли атаковать многочисленные цели. Кроме того, шифрование, используемое более сложными программами-вымогателями, сложнее взломать, поэтому для выпуска инструмента дешифрования требуется больше времени.Особенно с новыми разновидностями программ-вымогателей, разработчикам может потребоваться некоторое время, чтобы выпустить инструмент дешифрования. Например, у LockBit в настоящее время нет инструмента для расшифровки. За это время операторы программ-вымогателей могли атаковать многочисленные цели. Кроме того, шифрование, используемое более сложными программами-вымогателями, сложнее взломать, поэтому для выпуска инструмента дешифрования требуется больше времени.

Еще один тревожный аспект заключается в том, что у некоторых программ-вымогателей даже нет ключа дешифрования. Например, ZDNet сообщила, что определенный вид программ-вымогателей, обнаруженный исследователями, настолько прост по своей конструкции, что его невозможно расшифровать. Эта программа-вымогатель, известная как Cryptonite, просто удаляет файлы с зараженного устройства, а не просто шифрует их.

Итак, иногда все может пойти другим путем, и недостаток сложности в коде вируса-вымогателя может сделать его еще более опасным для жертв.

Программы-вымогатели могут быть очень сложными в преодолении

Программы-вымогатели не только представляют огромную угрозу для всех, но и могут быть сложными для расшифровки, что означает, что ценные файлы подвергаются опасности. Хотя многие виды программ-вымогателей могут быть разблокированы, все еще существует множество разновидностей, для которых поставщикам кибербезопасности еще предстоит выпустить инструмент дешифрования. Вот почему вы должны использовать высокий уровень безопасности на своих устройствах, чтобы избежать подобных атак.

АВТОР КЭТИ РИС