勒索软件是一种非常危险的恶意软件形式,已造成数十亿美元的损失。但是,受到勒索软件的加密攻击之后是否可以通过工具进行解密,或者是否有某些类型的勒索软件是无懈可击的?
什么是勒索软件?
勒索软件是一种恶意软件,它会加密受感染设备上的文件,运营者要求企业交付赎金以换取解密密钥。当设备感染勒索软件时,通常会通过弹出窗口通知用户,甚至是更改其设备的桌面壁纸。除此之外,它们还会发布警告解释运营商需要什么作为赎金,并解释如果不支付赎金会发生什么后果。
虽然,网络犯罪分子会在用户支付赎金后向受害者提供解密密钥,但这也不是一件完全确定的事情。一旦将赎金交到他们手中,恶意运营者也会将加密文件保持在编码状态。
虽然勒索软件可以针对个人,但通常以公司为目标。这是因为一个组织可能比一个人更有能力支付大笔赎金。
勒索软件显然是数字时代的巨大威胁,但它是否有弱点?所有勒索软件都可以解密吗?
勒索软件是如何解密的?
正如您可能已经猜到的那样,勒索软件是使用解密工具解密的。
解密工具旨在了解给定勒索软件的行为,然后使用此知识解密受感染的文件。解密文件时,将解码初始加密强制执行的随机代码,将数据转换回纯文本。
目前,已经有许多勒索软件解密工具,许多是免费的,但有些需要付费。
所有勒索软件都可以解密吗?
从技术上讲,各种勒索软件都可以解密。这是个好消息,但有一个重要的规定,每种勒索软件都需要自己的解密器。这就是说,用户不能使用一种解密器工具并将其用于各种勒索软件,因为每种勒索软件都有单独的属性和代码,这也是勒索软件难以解密的关键原因。因为,受害者必须知道它是哪种勒索软件才能找到合适的解密工具。
通常,对于不太复杂的勒索软件,更加容易解密,因为它的代码更容易阅读,并更容易发现漏洞。 例如,拼图勒索软件可以使用许多免费的在线工具解密,主要是因为它的设计非常基础。
以下是解密工具已发布的一些常见勒索软件菌株的列表:
1)Jigsaw.
2)Bart.
3)Apocalypse.
4)BadBlock.
5)TeslaCrypt.
6)Legion.
7)777.
8)SZFLocker.
9)Crypt888.
10)Aurora.
11)InsaneCrypt.
12)Striked.
13)BTCWare.
14)MicroCop.
但是,并非每种勒索软件都有解密工具。特别是对于较新的勒索软件,开发人员可能需要一段时间才能发布解密工具。例如,LockBit目前没有解密工具。在那段时间里,勒索软件运营商可以攻击许多目标。最重要的是,更复杂的勒索软件使用的加密更难破解,因此发布解密工具需要更长的时间。
令人担忧的是,某些勒索软件甚至没有解密密钥。例如 ZDNet 报道称,研究人员发现的一种特定类型的勒索软件在其设计中虽然非常基础,但却无法解密。这种勒索软件称为 Cryptonite,它只是擦除受感染设备中的文件,而不仅仅是加密它们。
因此,如果勒索软件代码中缺乏复杂性,将会使受害者更加危险。
很难规避勒索软件攻击
勒索软件不仅对每个人都是一个巨大的威胁,而且很难解密,这意味着组织和个人的文件都会处于危险之中。虽然交付赎金和借助一些工具,可以解锁多种勒索软件,但仍然有些勒索软件让网络安全供应商无法发布解密工具,这也是为什么应该在设备上采用高级别的安全性来避开此类攻击的重要原因。
原文标题:Can All Ransomware Be Decrypted?
原文作者:KATIE REES
