Preoccupato per il ransomware? Probabilmente hai sentito che gli esperti IT possono utilizzare strumenti di decrittazione per sbloccare i tuoi dati, ma è vero per tutti i ransomware?

Il ransomware è una forma molto pericolosa di malware che ha causato danni per miliardi di dollari. Ma gli attacchi di crittografia del ransomware possono essere invertiti? È possibile decrittografare tutti i ransomware o esistono alcuni tipi a tenuta stagna?

Cos'è il ransomware?

Il ransomware è una specie di malware che crittografa i file su un dispositivo infetto, con gli operatori che richiedono un riscatto in cambio della chiave di decrittazione. Quando un dispositivo viene infettato da ransomware, il proprietario viene spesso avvisato con una finestra pop-up o addirittura con una modifica dello sfondo del desktop del dispositivo. Questo avviso spiegherà ciò che l'operatore richiede come riscatto e spesso spiega cosa accadrà se non viene pagato.

A volte, i criminali informatici forniranno alla vittima una chiave di decrittazione quando viene pagato il riscatto, ma questa non è una cosa certa. Gli operatori malintenzionati possono anche mettersi in viaggio e lasciare i file crittografati nel loro stato codificato una volta che il denaro del riscatto è nelle loro mani.

instagram viewer

Sebbene il ransomware possa prendere di mira le persone, è spesso noto che prende di mira le aziende. Questo perché un'organizzazione sarà probabilmente più in grado di pagare un grande riscatto rispetto a una sola persona.

Il ransomware è evidentemente un'enorme minaccia nello spazio digitale, ma ha un punto debole? Tutti i ransomware possono essere decifrati?

Come viene decifrato il ransomware?

Il ransomware viene decifrato utilizzando, come avrai intuito, uno strumento di decrittazione.

Gli strumenti di decrittazione sono progettati per apprendere il comportamento di un determinato ceppo di ransomware e quindi utilizzare questa conoscenza per decrittografare i file infetti. Quando un file viene decrittografato, il codice casuale imposto dalla crittografia iniziale viene decodificato, riconvertendo i dati in testo normale.

Ci sono molti strumenti di decrittazione ransomware là fuori. Molti sono gratuiti, ma alcuni devono essere pagati.

Tutti i ransomware possono essere decifrati?

Tecnicamente, tutti i tipi di ransomware possono essere decifrati. Questa è una buona notizia, ma viene fornita con una clausola importante. Ogni tipo di ransomware ha bisogno del proprio decryptor. Non puoi prendere uno strumento di decrittazione e usarlo su tutti i tipi di ransomware, poiché ogni tipo ha proprietà e codice individuali. Questo è uno dei motivi principali per cui il ransomware può essere difficile da decrittografare, poiché la vittima deve sapere che tipo di ransomware è per trovare lo strumento di decrittazione giusto.

Esistono molti tipi di ransomware là fuori per i quali sono stati creati strumenti di decrittazione. In genere, i ransomware meno sofisticati sono più facili da decrittografare, in quanto il loro codice è più facile da leggere e trovare falle. Jigsaw ransomware, ad esempio, può essere decifrato utilizzando una serie di strumenti online gratuiti, principalmente perché è piuttosto semplice nel suo design.

Di seguito è riportato un elenco di alcuni ceppi di ransomware comuni per i quali sono stati rilasciati strumenti di decrittazione:

  • Puzzle.
  • Barto.
  • Apocalisse.
  • Blocco errato.
  • Cripta Tesla.
  • Legione.
  • 777.
  • SZFLocker.
  • Cripta888.
  • Aurora.
  • InsaneCrypt.
  • Colpito.
  • BTCware.
  • MicroCop.

Tuttavia, non esistono strumenti di decrittazione disponibili per ogni singolo tipo di ransomware. In particolare con i nuovi ceppi di ransomware, gli sviluppatori possono impiegare un po' di tempo a rilasciare uno strumento di decrittazione. LockBit, ad esempio, attualmente non dispone di uno strumento di decrittazione. In quel momento, gli operatori ransomware potrebbero attaccare numerosi obiettivi. Inoltre, la crittografia utilizzata dai ransomware più sofisticati è più difficile da decifrare, quindi il rilascio di uno strumento di decrittazione richiede più tempo.

Un altro aspetto preoccupante qui è che alcuni ransomware non hanno nemmeno una chiave di decrittazione. Per esempio, ZDNet ha riferito che un tipo specifico di ransomware trovato dai ricercatori è così semplice nel suo design che non può essere decifrato. Questo ransomware, noto come Cryptonite, cancella semplicemente il dispositivo infetto dai suoi file, invece di limitarsi a crittografarli.

Quindi, a volte le cose possono andare diversamente e la mancanza di sofisticazione all'interno del codice di un ransomware può renderlo ancora più pericoloso per le vittime.

Il ransomware può essere molto difficile da superare

Non solo il ransomware è un'enorme minaccia per tutti, ma può essere difficile da decrittografare, il che significa che file preziosi vengono messi a rischio. Mentre molti tipi di ransomware là fuori possono essere sbloccati, ci sono ancora numerosi ceppi per i quali i fornitori di sicurezza informatica devono ancora rilasciare uno strumento di decrittazione. Questo è il motivo per cui dovresti impiegare alti livelli di sicurezza sui tuoi dispositivi per evitare tali attacchi.