A photo taken on May 15, 2017 shows staff monitoring the spread of ransomware cyber-attacks at the Korea Internet and Security Agency (KISA) in Seoul
More cyberattacks could be in the pipeline after the global havoc caused by the Wannacry ransomware, a South Korean cybersecurity expert warned May 16 as fingers pointed at the North. More than 200,000 computers in 150 countries were hit by the ransom cyberattack, described as the largest ever of its kind, over the weekend.
/ AFP PHOTO / YONHAP / YONHAP / REPUBLIC OF KOREA OUT NO ARCHIVES RESTRICTED TO SUBSCRIPTION USE
Vágólapra másolva!
Őrjítően lassúak az adatok helyreállítására készített programjaik.
Az univerzális hatósági tanács ellenére rengeteg vállalat hajlandó kifizetni a zsarolóprogramok készítőinek a váltságdíjat, hogy a megbénított cégeikbe minél előbb visszatérhessen az élet. Ennek kapcsán most egy eddig kevés figyelmet kapott probléma is az előtérbe került, a Bleeping Computer beszámolója alapján a titkosított fájlok feloldására a támadók által biztosított segédprogramok rutinszerűen rendkívül gyenge minőségűek.
A kép csak illusztráció Forrás: AFP/Yonhap
A hírek szerint az egyesült államokbeli Colonial Pipelines hiába fizette ki a 4,4 millió dolláros (olyan 1,26 milliárd forintos) váltságdíjat a DarkSide ransomware üzemeltetőinek, az adatainak feloldása helyett végül biztonsági mentésekből állította vissza a számítógépes rendszerét, azaz feleslegesen adott egy jókora lottónyereménynek megfelelő összeget a bűnözőknek.
Napokkal később Írország egészségügyi rendszerét bénította meg részlegesen Conti zsarolóprogram, és ugyan az áldozat kilétét megismerve a készítői ingyen átadták a titkosított fájlok feloldásához szükséges programot és kulcsot, ám az állami hivatal a zsarolóbanda szoftvere helyett az Emsisoft biztonsági cég programját használta az állományok helyreállítására.
Az Emsisoft szerint a gondot mindkét esetben az jelentette, hogy a zsarolóbandák által készített helyreállító programok megdöbbentően lassúak: a bűnözőket csak a titkosítási idő minimalizálása izgatja, az nem érdekli őket, hogy a fizetős ügyfeleiknek mennyi idejükbe telik az adataik visszaállítása.
Rendkívül lassúak a zsarolóbandák által biztosított feloldóprogramok Forrás: Emsisoft
A cég szerint szerint az 50+ zsarolóprogramot támogató dekódolójával akár felére-harmadára is csökkenthető a dekódolási folyamat időigénye. A rengeteg titkosított adattal rendelkező vállalatoknál óriási probléma a lassúság, az Emsisoft szoftverével akár napokat is lefaraghatnak a helyreállításhoz szükséges időből. Hab a tortán, hogy egyes zsarolóbandák feloldóprogramjai még bugosak is, például a Ryuk és a Babuk szoftverei nem szándékosan adatvesztést okozhatnak.
Iratkozzon fel hírlevelünkre 
