Bekymret for løsepengevare? Du har sikkert hørt at IT-eksperter kan bruke dekrypteringsverktøy for å låse opp dataene dine, men er det sant for all løsepengevare?

Ransomware er en veldig farlig form for skadelig programvare som har forårsaket milliarder av dollar i skade. Men ransomwares krypteringsangrep reverseres? Kan all løsepengevare dekrypteres, eller er det visse typer som er vanntette?

Hva er ransomware?

Ransomware er en slags skadelig programvare som krypterer filene på en infisert enhet, med operatørene som krever løsepenger i retur for dekrypteringsnøkkelen. Når en enhet er infisert med løsepengevare, blir eieren ofte varslet med et popup-vindu eller til og med en endring i enhetens skrivebordsbakgrunn. Denne advarselen vil forklare hva operatøren krever som løsepenger, og forklarer ofte hva som vil skje hvis den ikke blir betalt.

Noen ganger vil nettkriminelle gi offeret en dekrypteringsnøkkel når løsepenger er betalt, men dette er ikke sikkert. Ondsinnede operatører kan også gå på veien og la de krypterte filene være i kodet tilstand når løsepengene er i deres hender.

Selv om løsepengevare kan målrettes mot enkeltpersoner, er det ofte kjent å målrette mot selskaper. Dette er fordi en organisasjon sannsynligvis vil være mer i stand til å betale en stor løsepenge enn en eneste person.

Ransomware er tydeligvis en stor trussel i det digitale rommet, men har det et svakt punkt? Kan all løsepengevare dekrypteres?

Hvordan dekrypteres ransomware?

Ransomware dekrypteres ved hjelp av, som du kanskje har gjettet, et dekrypteringsverktøy.

Dekrypteringsverktøy er utviklet for å lære oppførselen til en gitt løsepengevarestamme, og deretter bruke denne kunnskapen til å dekryptere infiserte filer. Når en fil dekrypteres, dekodes den tilfeldige koden som ble håndhevet av den første krypteringen, og konverterer dataene tilbake til ren tekst.

Det er mange ransomware-dekrypteringsverktøy der ute. Mange er gratis, men noen må betales for.

Kan all løsepengevare dekrypteres?

Teknisk sett kan alle typer løsepengevare dekrypteres. Dette er gode nyheter, men kommer med en viktig bestemmelse. Hver type løsepengevare trenger sin egen dekryptering. Du kan ikke ta ett dekrypteringsverktøy og bruke det på alle typer løsepengeprogramvare, siden hver type har individuelle egenskaper og kode. Dette er en viktig årsak til at løsepengevare kan være vanskelig å dekryptere, siden offeret må vite hva slags løsepengevare det er for å finne det riktige dekrypteringsverktøyet.

Det finnes mange typer løsepengevare der ute som dekrypteringsverktøy er laget for. Vanligvis er mindre sofistikert løsepengevare lettere å dekryptere, siden koden er lettere å lese og finne hull i. Jigsaw løsepengevare, for eksempel, kan dekrypteres ved hjelp av en rekke gratis online verktøy, hovedsakelig fordi det er ganske grunnleggende i utformingen.

Nedenfor er en liste over noen vanlige ransomware-stammer som dekrypteringsverktøy har blitt utgitt for:

  • Stikksag.
  • Bart.
  • Verdens undergang.
  • BadBlock.
  • TeslaCrypt.
  • Legion.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Aurora.
  • InsaneCrypt.
  • slått.
  • BTCWare.
  • MicroCop.

Imidlertid er det ikke dekrypteringsverktøy der ute for hver enkelt type løsepengevare. Spesielt med nyere stammer av løsepengevare, kan det ta en stund før utviklere slipper et dekrypteringsverktøy. LockBit, for eksempel, har for øyeblikket ikke noe dekrypteringsverktøy. På den tiden kunne løsepengevareoperatørene angripe en rekke mål. På toppen av dette er krypteringen som brukes av mer sofistikert løsepengevare vanskeligere å knekke, så det tar lengre tid før et dekrypteringsverktøy blir utgitt.

Et annet bekymringsfullt aspekt her er at noen løsepengeprogrammer ikke engang har en dekrypteringsnøkkel. For eksempel, ZDNet rapporterte at en spesifikk type løsepengevare funnet av forskere er så grunnleggende i sin design at den ikke kan dekrypteres. Denne løsepengevaren, kjent som Cryptonite, sletter ganske enkelt den infiserte enheten av filene, i stedet for bare å kryptere dem.

Så noen ganger kan ting gå den andre veien, og mangelen på sofistikering i koden til en løsepengevarestamme kan gjøre den enda farligere for ofrene.

Ransomware kan være veldig vanskelig å overvinne

Ikke bare er løsepengevare en stor trussel for alle, men det kan være vanskelig å dekryptere, noe som betyr at dyrebare filer blir satt i fare. Mens mange typer løsepengevare der ute kan låses opp, er det fortsatt mange påkjenninger som cybersikkerhetsleverandører ennå ikke har gitt ut et dekrypteringsverktøy for. Dette er grunnen til at du bør bruke høye sikkerhetsnivåer på enhetene dine for å unngå slike angrep.