Napadl vás ransomware? FBI nabízí lék v podobě dešifrovacích klíčů

10. 6. 2024

Sdílet

 Autor: Depositphotos
FBI získala více než 7 000 dešifrovacích klíčů, když se dostala k aktivům ransomwarového gangu LockBit – a nyní vyzvala oběti, aby se přihlásily a zjistily, zda tyto klíče mohou odemknout jejich data. Možné to je udělat na webu Internet Crime Complaint Center (ic3.gov).

Není ale jasné, kolik dešifrovacích klíčů je ještě použitelných, ale pro mnoho podniků, které nezaplatily výkupné, to může být vítaným přínosem.

Je pro vás pojištění IT rizik zajímavé?

LockBit, který byl donedávna vůbec největší zločineckou skupinou pracující s ransomwarem, byl aktivní řadu let – letos na jaře po velké mezinárodní akci došlo jak k zatýkání aktérů této skupiny, tak i k zabavení řady počítačů, bitcoinových účtů či dešifrovacích klíčů.

Ransomware má nového krále Přečtěte si také:

Ransomware má nového krále

Podle analytiků existuje šance, že mnohé ze získaných klíčů jsou stále účinné a mohly by odemknout data firem, které se rozhodly nezaplatit výkupné nebo dostaly klíče, které buď nefungovaly vůbec, anebo v dostatečné míře

Co přináší nový SecurityWorld 1/2024? Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Situace, kdy podnik zaplatí výkupné a dostane klíč, jenž neodemkne všechna zašifrovaná data, prý není vůbec neobvyklá – často kvůli neschopnosti útočníka.

Ransomware navzdory varováním sílí, obětí rychle přibývá Přečtěte si také:

Ransomware navzdory varováním sílí, obětí rychle přibývá

Existují různé způsoby, jak FBI může identifikovat správný klíč pro danou oběť. Například se její jméno nachází v databázi LockBit SQL, která ji spojuje s konkrétním klíčem. 

bitcoin_skoleni

Protože ale útočníci mohli využívat platformu BitLocku jen jako službu, tak v této databázi o zasažené firmě nemusí být uvedené žádné informace.

Nejpravděpodobnějším způsobem, jakým FBI spojí příslušný klíč s konkrétní obětí (za předpokladu, že se sama obrátí na úřady) ale je ten, kdy FBI vygeneruje skript, který spustí všech více než 7 000 klíčů na dosud uzamčených vybraných souborech oběti.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.