一切敲诈软件都可以解密吗
敲诈软件是一种十分风险的恶意软件方式,已形成数十亿美元的损失。然而,遭到敲诈软件的加密攻打之后能否可以经过工具启动解密,或许能否有某些类型的敲诈软件是无懈可击的?
什么是敲诈软件?
敲诈软件是一种恶意软件,它会加密受感化设施上的文件,运营者要求企业交付赎金以换取解密密钥。当设施感化敲诈软件时,通常会经过弹出窗口通知用户,甚至是更改其设施的桌面壁纸。除此之外,它们还会发布正告解释运营商须要什么作为赎金,并解释假设不支付赎金会出现什么结果。
只管,网络立功分子会在用户支付赎金后向受益者提供解密密钥,但这也不是一件齐全确定的事件。一旦将赎金交到他们手中,恶意运营者也会将加密文件坚持在编码形态。
只管敲诈软件可以针对团体,但通常以公司为指标。这是由于一个组织或许比一团体更有才干支付大笔赎金。
敲诈软件显然是数字时代的渺小要挟,但它能否有弱点?一切敲诈软件都可以解密吗?
敲诈软件是如何解密的?
正如您或许曾经猜到的那样,敲诈软件是经常使用解密工具解密的。
解密工具旨在了解给定敲诈软件的行为,而后经常使用此常识解密受感化的文件。解密文件时,将解码初始加密强迫口头的随机代码,将数据转换回纯文本。
目前,曾经有许多敲诈软件解密工具,许多是收费的,但有些须要付费。
一切敲诈软件都可以解密吗?
从技术上讲,各种敲诈软件都可以解密。这是个好信息,但有一个关键的规则,每种敲诈软件都须要自己的解密器。这就是说,用户不能经常使用一种解密器工具并将其用于各种敲诈软件,由于每种敲诈软件都有独自的属性和代码,这也是敲诈软件难以解密的关键要素。由于,受益者必需知道它是哪种敲诈软件才干找到适合的解密工具。
通常,关于不太复杂的敲诈软件,愈加容易解密,由于它的代码更容易浏览,并更容易发现破绽。 例如,拼图敲诈软件可以经常使用许多收费的在线工具解密,关键是由于它的设计十分基础。
以下是解密工具已发布的一些经常出现敲诈软件菌株的列表:
3)Apocalypse.
4)BadBlock.
5)TeslaCrypt.
8)SZFLocker.
9)Crypt888.
10)Aurora.
11)InsaneCrypt.
12)Striked.
13)BTCWare.
14)MicroCop.
然而,并非每种敲诈软件都有解密工具。特意是关于较新的敲诈软件,开发人员或许须要一段期间才干发布解密工具。例如,LockBit目前没有解密工具。在那段期间里,敲诈软件运营商可以攻打许多指标。最关键的是,更复杂的敲诈软件经常使用的加密更难破解,因此发布解密工具须要更长的期间。
令人担心的是,某些敲诈软件甚至没有解密密钥。例如 ZDNet 报道称,钻研人员发现的一种特定类型的敲诈软件在其设计中只管十分基础,但却不可解密。这种敲诈软件称为 Cryptonite,它只是擦除受感化设施中的文件,而不只仅是加密它们。
因此,假设敲诈软件代码中不足复杂性,将会使受益者愈加风险。
很难规避敲诈软件攻打
敲诈软件不只对每团体都是一个渺小的要挟,而且很难解密,这象征着组织和团体的文件都会处于风险之中。只管交付赎金和借助一些工具,可以解锁多种敲诈软件,但依然有些敲诈软件让网络安保供应商不可发布解密工具,这也是为什么应该在设施上驳回初级别的安保性来避开此类攻打的关键要素。
原文题目:Can All Ransomware Be Decrypted?
原文作者:KATIE REES