Agence web » Actualités du digital » Les décrypteurs de Ransomware Group sont si lents qu’ils n’en valent presque pas la peine –

Les décrypteurs de Ransomware Group sont si lents qu’ils n’en valent presque pas la peine –

ParTremplin Numérique Publié le
clé numérique pour les hacks
iStock

Les attaques de ransomwares ne sont pas nouvelles, mais deux succès récents ont reçu beaucoup d’attention et, dans les deux cas, le décrypteur était trop lent pour faire du bien. Essentiellement, les victimes ont souvent recours à des sauvegardes ou trouvent une solution différente, même après avoir payé une rançon pour la clé de déchiffrement.

Un nouveau rapport de BleepingOrdinateur va dans le détail sur l’ensemble de la situation. Expliquant que le piratage très médiatisé de Colonial Pipeline a abouti à un paiement de rançon de 4,4 millions de dollars pour un décrypteur. Malheureusement, le décrypteur de Darkside était si lent que la société a tout restauré à partir des sauvegardes au lieu d’utiliser la clé, même si elle payait.

Dans une autre situation, HSE, le système de santé irlandais, a été touché par une attaque de Conti mais a refusé de payer une rançon. Le groupe de ransomware Conti a finalement publié la clé de déchiffrement gratuitement, probablement après avoir réalisé qu’il avait frappé une agence gouvernementale. Semblable à la situation coloniale, cette clé était trop lente. En fin de compte, HSE a travaillé avec une société de cybersécurité néo-zélandaise nommée Emsisoft, dont le décrypteur est deux fois plus rapide.

Maintenant, nous ne disons pas que ces entreprises devraient ou ne devraient pas payer. C’est une chose difficile à discuter quand il s’agit d’un hôpital ou, vous savez, d’un pipeline aussi grand que Colonial sur lequel tout le pays dépend. Cela dit, il semble que même lorsqu’ils paient, le propre outil de récupération des pirates en vaut à peine la peine.

Durant BleepingOrdinateur des tests, en utilisant un outil de déchiffrement personnalisé comme celui d’Emsisoft, a permis de restaurer un système piraté jusqu’à 41% plus rapidement que l’outil fourni par un groupe de ransomware spécifique. Cela peut ne pas sembler beaucoup, mais lorsque vous décryptez des milliers d’appareils et des téraoctets de données, cela peut accélérer le processus de plusieurs jours, voire de plusieurs semaines.

Lorsqu’il s’agit de restaurer quelque chose comme le pipeline colonial ou un système de santé, le temps, c’est de l’argent, ou plus important encore, le temps peut sauver des vies.

Emsisoft facture également ses services de restauration, mais au moins, cela ne permet pas ou n’encourage pas les groupes de ransomwares à continuer à le faire.

via BleepingComputer

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.