Cryptonite ist, gelinde gesagt, eine seltsame Ransomware, da sie von Cybersicherheitsexperten als besonders schlecht konstruiert beschrieben wird. Aber täuschen Sie sich nicht: Es ist umso gefährlicher. Letzterer ist nämlich nicht in der Lage, die von ihm selbst gestohlenen Daten zu entziffern. Mit anderen Worten, selbst durch Zahlung des Lösegelds wird es unmöglich sein, sie wiederzuerlangen.
Seit dem Ransomware-Boom in den 2010er Jahren haben große globale Sicherheitsbehörden immer wieder den gleichen Rat eingehämmert: Zahlen Sie niemals das Lösegeld, auch nicht für besonders sensible Daten. Zwei Hauptgründe können diese Position erklären: Erstens hat das Opfer keine Garantie dafür, dass seine Daten intakt sind; Zweitens ermutigt es Hacker nur, ihre schlechten Taten fortzusetzen.
Cryptonite, eine neue Ransomware, die von Fortinet-Teams entdeckt wurde, rechtfertigt allein die Erwähnung eines dritten Grundes: Hacker haben möglicherweise einfach ihre Arbeit schlecht gemacht. In der Tat, wenn Cryptonite auf den ersten Blick als eine sehr klassische Ransomware erscheint, die die Daten ihres Opfers verschlüsselt, bevor sie Lösegeld fordert, ist sie insofern einzigartig, als sie sie dann nicht entschlüsseln kann. .
CRYPTONITE IST SCHLECHT HERGESTELLT UND DAS MACHT ES FANTASTISCH
So erklären Fortinet-Experten, dass ein Problem innerhalb der Fortinet-Architektur selbst den Start des Entschlüsselungsverfahrens verhindert, sobald das Lösegeld gezahlt wurde. Schlimmer noch: Beim Versuch, Letzteres zu starten, kann die Ransomware abstürzen oder in einigen Fällen sogar den Daten einen neuen Verschlüsselungsschlüssel zuweisen. Mit anderen Worten, selbst der hinter dem Angriff stehende Hacker kann sie nicht wiederherstellen.
In diesem Sinne verhält sich Cryptonite eher wie ein Wischer, der Daten erfasst, um sie sofort zu löschen. „Obwohl wir uns oft über die zunehmende Raffinesse von Ransomware beschweren, sehen wir auch, dass die übermäßige Einfachheit und mangelnde Qualitätssicherung auch zu erheblichen Problemen führen können“, schreibt Fortinet. Erinnern wir uns an die Grundlagen: Zahlen Sie niemals ein Lösegeld, das von einem Hacker verlangt wird.
Add comment
Comments