Беспокоитесь о программах-вымогателях? Вы, наверное, слышали, что ИТ-специалисты могут использовать инструменты дешифрования для разблокировки ваших данных, но относится ли это ко всем программам-вымогателям?

Программа-вымогатель — очень опасная форма вредоносного ПО, причинившая ущерб на миллиарды долларов. Но можно ли остановить шифровальные атаки программ-вымогателей? Все ли программы-вымогатели могут быть расшифрованы, или есть определенные типы, которые являются водонепроницаемыми?

Что такое программы-вымогатели?

Программа-вымогатель — это разновидность вредоносного ПО который шифрует файлы на зараженном устройстве, а операторы требуют выкуп в обмен на ключ дешифрования. Когда устройство заражено программой-вымогателем, владелец часто уведомляется всплывающим окном или даже сменой обоев рабочего стола своего устройства. В этом предупреждении поясняется, что оператор требует в качестве выкупа, и часто объясняется, что произойдет, если его не заплатить.

Иногда киберпреступники предоставляют жертве ключ дешифрования при выплате выкупа, но это не всегда точно. Злоумышленники также могут отправиться в путь и оставить зашифрованные файлы в закодированном состоянии, как только выкуп окажется в их руках.

instagram viewer

Хотя программы-вымогатели могут быть нацелены на отдельных лиц, часто известно, что они нацелены на компании. Это связано с тем, что организация, скорее всего, будет в большей степени способна заплатить крупный выкуп, чем один человек.

Программа-вымогатель, безусловно, представляет собой огромную угрозу в цифровом пространстве, но есть ли у нее слабое место? Все ли программы-вымогатели могут быть расшифрованы?

Как расшифровывается программа-вымогатель?

Программа-вымогатель расшифровывается с помощью, как вы уже догадались, инструмента расшифровки.

Инструменты расшифровки предназначены для изучения поведения определенного штамма программ-вымогателей, а затем используют эти знания для расшифровки зараженных файлов. Когда файл расшифровывается, декодируется случайный код, введенный в действие первоначальным шифрованием, и данные снова преобразуются в обычный текст.

Есть существует множество инструментов для расшифровки программ-вымогателей. Многие из них бесплатны, но за некоторые нужно платить.

Можно ли расшифровать все программы-вымогатели?

Технически все виды программ-вымогателей могут быть расшифрованы. Это хорошая новость, но с важным условием. Каждому виду программ-вымогателей нужен свой дешифратор. Вы не можете взять один инструмент для расшифровки и использовать его для всех видов программ-вымогателей, поскольку каждый вид имеет индивидуальные свойства и код. Это ключевая причина, по которой программы-вымогатели трудно расшифровать, поскольку жертва должна знать, что это за программы-вымогатели, чтобы найти правильный инструмент для расшифровки.

Существует множество видов программ-вымогателей, для которых созданы инструменты дешифрования. Как правило, менее изощренные программы-вымогатели легче расшифровать, так как их код легче читать и находить дыры. Программа-вымогатель Jigsaw, например, можно расшифровать с помощью ряда бесплатных онлайн-инструментов, главным образом потому, что он довольно простой по своей структуре.

Ниже приведен список некоторых распространенных штаммов программ-вымогателей, для которых были выпущены инструменты дешифрования:

  • Головоломка.
  • Барт.
  • Апокалипсис.
  • Плохой блок.
  • ТеслаКрипт.
  • Легион.
  • 777.
  • SZFLocker.
  • Склеп888.
  • Аврора.
  • InsaneCrypt.
  • Ударил.
  • BTCWare.
  • Микрокоп.

Однако не существует инструментов дешифрования для каждого вида программ-вымогателей. В частности, с новыми штаммами программ-вымогателей разработчикам может потребоваться некоторое время, чтобы выпустить инструмент для расшифровки. LockBit, например, в настоящее время не имеет инструмента для расшифровки. За это время операторы программ-вымогателей могли атаковать множество целей. Кроме того, шифрование, используемое более сложными программами-вымогателями, труднее взломать, поэтому для выпуска инструмента для дешифрования требуется больше времени.

Еще один важный аспект заключается в том, что у некоторых программ-вымогателей даже нет ключа для дешифрования. Например, ZDNet сообщили, что определенный вид программ-вымогателей, обнаруженный исследователями, настолько прост по своей конструкции, что его невозможно расшифровать. Эта программа-вымогатель, известная как Cryptonite, просто стирает с зараженного устройства свои файлы, а не просто шифрует их.

Таким образом, иногда все может пойти по другому пути, и отсутствие сложности в коде штамма вымогателя может сделать его еще более опасным для жертв.

Программы-вымогатели могут быть очень сложными для преодоления

Программа-вымогатель не только представляет собой огромную угрозу для всех, но и ее может быть трудно расшифровать, а это означает, что ценные файлы подвергаются опасности. Несмотря на то, что многие виды программ-вымогателей могут быть разблокированы, все еще существует множество штаммов, для которых поставщики кибербезопасности еще не выпустили инструмент для дешифрования. Вот почему вы должны использовать высокий уровень безопасности на своих устройствах, чтобы избежать таких атак.