Není ale jasné, kolik dešifrovacích klíčů je ještě použitelných, ale pro mnoho podniků, které nezaplatily výkupné, to může být vítaným přínosem.
Je pro vás pojištění IT rizik zajímavé?
LockBit, který byl donedávna vůbec největší zločineckou skupinou pracující s ransomwarem, byl aktivní řadu let – letos na jaře po velké mezinárodní akci došlo jak k zatýkání aktérů této skupiny, tak i k zabavení řady počítačů, bitcoinových účtů či dešifrovacích klíčů.
Podle analytiků existuje šance, že mnohé ze získaných klíčů jsou stále účinné a mohly by odemknout data firem, které se rozhodly nezaplatit výkupné nebo dostaly klíče, které buď nefungovaly vůbec, anebo v dostatečné míře
Situace, kdy podnik zaplatí výkupné a dostane klíč, jenž neodemkne všechna zašifrovaná data, prý není vůbec neobvyklá – často kvůli neschopnosti útočníka.
Existují různé způsoby, jak FBI může identifikovat správný klíč pro danou oběť. Například se její jméno nachází v databázi LockBit SQL, která ji spojuje s konkrétním klíčem.
Protože ale útočníci mohli využívat platformu BitLocku jen jako službu, tak v této databázi o zasažené firmě nemusí být uvedené žádné informace.
Nejpravděpodobnějším způsobem, jakým FBI spojí příslušný klíč s konkrétní obětí (za předpokladu, že se sama obrátí na úřady) ale je ten, kdy FBI vygeneruje skript, který spustí všech více než 7 000 klíčů na dosud uzamčených vybraných souborech oběti.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU