Можно ли «взломать» программу-вымогатель?

Эксперты по безопасности могут использовать инструменты расшифровки, чтобы разблокировать данные, зараженные программой-вымогателем, но на самом деле все не так просто.

Первая атака с использованием программы-вымогателя была зафиксирована в 1989 году, спустя более чем 30 лет программы-вымогатели стали более изощренными благодаря взрывному развитию Интернета, цифровой трансформации и появлению криптовалют.

По статистике Statista, каждые 11 секунд организация становится объектом атак программ-вымогателей. В 2022 году во всем мире произойдет более 493 миллионов атак программ-вымогателей. Цифры не только служат предупреждением о распространенности этого типа онлайн-атак, но и подчеркивают масштабы ущерба, который может быть нанесен отдельным лицам и организациям.

Однако только 27% атакованных организаций решили заплатить выкуп. Остальные предпочитают обращаться к ИТ-специалистам, чтобы «взломать блокировку», что также называется расшифровкой зашифрованных файлов данных. Вопрос в том, можно ли расшифровать все программы-вымогатели?

Природа программ-вымогателей

Программа-вымогатель — это вредоносное ПО, которое шифрует файлы на зараженном устройстве. Когда устройство заражено программой-вымогателем, владелец обычно получает уведомление во всплывающем окне или, в некоторых случаях, на обоях рабочего стола с просьбой принять меры по отправке выкупа для возврата «ключа». ) расшифровка.

Иногда киберпреступники предоставляют жертвам ключи дешифрования после уплаты выкупа. Но бывают случаи, когда они убегают и оставляют жертве зашифрованные файлы.

В то время как программы-вымогатели могут быть нацелены на отдельных лиц, хакерские банды часто нацелены на компании, где они могут получить более крупный выкуп.

Как расшифровывается программа-вымогатель?

Программы-вымогатели «взламываются» с помощью инструментов дешифрования — программного обеспечения, разработанного для каждого конкретного типа программ-вымогателей и предназначенного для расшифровки зараженных файлов. При расшифровке файла первоначально выполненный случайный код расшифровывается, а исходные данные преобразуются в текст. Существует множество различных инструментов расшифровки программ-вымогателей, как бесплатных, так и платных.

Технически все типы программ-вымогателей можно расшифровать, но для каждой программы-вымогателя требуется свой дешифратор. Невозможно использовать один набор инструментов для борьбы со всеми программами-вымогателями. Именно по этой причине трудно нейтрализовать программы-вымогатели: жертвы должны знать, что это за тип программы-вымогателя, чтобы найти правильный инструмент.

Далее, процесс расшифровки также требует огромных затрат времени и вычислительных ресурсов, в зависимости от алгоритма вредоносного ПО. Например, при наличии 2048-битного ключа RSA среднестатистическому настольному компьютеру потребуется 5 миллионов миллионов лет, чтобы «обнаружить» пароль.

Другими словами, жертвам понадобятся квантовые суперкомпьютеры, чтобы добиться большего успеха и сократить время получения своих данных. К сожалению, квантовые машины не смогут появиться в больших масштабах в ближайшем будущем.

В 2019 году Google анонсировала чип квантового компьютера, способный решать экспериментальные вычисления примерно за 200 секунд для задачи, на выполнение которой традиционному суперкомпьютеру потребовалось бы 10 000 лет.

Таким образом, с учетом современных технологий пользователям Интернета необходимо принимать меры для «предотвращения» программ-вымогателей с помощью комплексной стратегии безопасности, а не пытаться сделать джейлбрейк устройства, когда оно заражено вредоносным ПО, или платить выкуп и ждать. Ожидание «доброй воли» хакеров.

Выше находится статья на тему: «Можно ли «взломать» программы-вымогатели?». Надеюсь, эта статья будет вам полезна. Не забудьте оценить статью, поставить лайк и поделиться этой статьей со своими друзьями и родственниками. Удачи!