مایکل گیلسپی محقق است که افراد و شرکت ها وقتی قفل پرونده های آنها توسط باج افزار مخفی می شوند ، روی می آورند. وی تاکنون توانسته است انواع بیشماری از انواع مخرب را باز کند ، و با نگاهی عمیق به نحوه کار باج افزار و یافتن نقص در آنها ، همچنان به مبارزه با "سمت تاریک" رمزنگاری می پردازد. از طریق Emsisoft و Coveware ، M. Gillespie ابزارهای رمزگشایی را به صورت رایگان ارائه می دهد ، تجارت شرکت های پول ساز "بد" را خراب می کند و پرونده های افراد را ذخیره می کند. او همچنین خالق "ID Ransomware" است ، ابزاری آنلاین که به قربانیان کمک می کند تا تشخیص دهند که چه نوع باج افزار به آنها اصابت کرده است.
ما در طی یک مدت زمان بسیار شلوغ به مایکل نزدیک شدیم ، و او به اندازه کافی مهربان بود که مصاحبه ای کوتاه به ما ارائه دهد ، بنابراین
TechNadu: آیا می توانید "نسخه کوتاه" آنچه را که در پزشکی قانونی باج افزار به وجود آورده اید به ما بدهید و چگونه شما را به عنوان "دیو قاتل" تبدیل کردید؟
من همیشه رمزنگاری جالب است. هنگامی که من به یک مورد واقعی شکستن باج افزار (TeslaCrypt با تشکر از BloodDolly و Googulator) مواجه شدم ، آن را گرفتار کردم. در مورد "demonslay335" ، این از زمانی که من بچه بودم (به طور خاص برای بازی های آنلاین و انجمن های طراحی گرافیک) ، این به تازگی نام و نام خانوادگی آنلاین من بوده است ، بنابراین من آن را حفظ کردم.
TechNadu: رایج ترین نقص ها شما در گونه های ransomware مشاهده می کنید ، و افرادی مانند شما را قادر می سازد که بالاخره آنها را از حالت قفل باز کنند؟
احتمالاً نحوه تولید یا ایمن سازی کلید. اما من الان تقریبا همه چیز را دیده ام. نمی توانم رازهای زیادی راجع به نحوه شکستن آنها ارائه دهیم. 😉
TechNadu: چه کسی می تواند افتخارترین لحظه کار مبارزه با نرم افزار تبلیغاتی شما باشد؟
چند مورد که من مجاز به بحث عمومی نیستم. 😉
TechNadu: چرا رمزگشاهای خود را به طور رایگان در Emsisoft آزاد می کنید؟ آیا این همه کار سخت صرفاً برای برجسته سازی این نکته انجام می شود که جنبه هک شدن سفید ، روشن تر ، اخلاقی تر و حتی بالاتر از سود مالی است؟
این یک روش بسیار جالب برای قرار دادن آن است ، اما بله ، این می تواند باشد بخشی از آن من فقط یک درایو قوی برای شکستن کد شخص بد و سرگرم کننده بودن آن دارم.
TechNadu: RaaS (Ransomware به عنوان یک سرویس) سال گذشته با راه اندازی Revil / Sodinokibi یک چیز بزرگ باقی ماند. چه چیزی را می توانید برای این زمینه در سال 2020 پیش بینی کنید؟
واقعاً چیزهای بیشتری از همین موضوع است. بازیگران همیشه برای ادغام "ابزار" های جدید در باج افزار خود بیشتر کار می کنند تا "کار" خود را کارآمدتر کنند.
TechNadu: کد منبع Dharma / Crysis ، فشار باج افزار است. به ظاهر هیچ راهی برای مهندسی معکوس وجود نداشت ، اخیراً برای خرید در دسترس بود. آیا اکنون نزدیک به شکستن آن هستیم یا انتظار مشکلات بیشتری داریم؟
با فروش کد منبع Dharma به "بازارهای در دسترس" اخیرا ، این امر مطمئناً نوار را برای بازیگران تهدید جدید کم می کند. bandwagon.
TechNadu: حوادث اخیر نشان می دهد که بازیگران به ترکیب بسیار سودمندی از سرقت و رمزگذاری داده ها روی آورده اند. نظر شما در این باره چیست ، و آیا روند خطرناکی شکل می گیرد؟
این روند در ساخت طولانی بوده است و فقط صادقانه ، گام بعدی منطقی در روند اخاذی بود. واقعیت مسئله این است که سازمان ها به سادگی آن را جدی نمی گرفتند.
TechNadu: وضعیت عفونت های باج افزار در هنگام شیوع کروناویروس چیست؟ ما برخی از بازیگران بدخواه را مشاهده کرده ایم که می خواهند این فرصت را درک کنند ، و برخی دیگر اظهار داشتند که آنها از مراکز درمانی دور خواهند ماند. در حال حاضر چه فعالیتی را می بینید؟
من معتقدم که حجم کلی عفونت های باج افزار واقعاً تحت تأثیر قرار نگرفته است ، من هنوز هم درمورد همین تعداد قربانیانی که به ID Ransomware تسلیم شده اند و با من در سیستم عامل های مختلف تماس می گیرند ، می بینم.
TechNadu: تعداد فزاینده ای از دانشگاه ها ، شهرداری ها ، شهرستانها ، سازمان ها و شرکت هایی که قربانی فاجعه بار باج افزارهای فاجعه بار هستند قربانی می شوند. بعد از این همه سال تجربه ، شما به عنوان بهترین روش برای محافظت از سیستم ها در برابر عفونت های باج افزار چه پیشنهادی دارید؟ همچنین ، در صورت اشتباه بودن کارها ، چه اقداماتی باید انجام شود؟
پشتیبان گیری ، تهیه نسخه پشتیبان ، پشتیبان گیری. داشتن یک استراتژی پشتیبان مناسب (روش 3-2-1) و روش های واقعی برای سریع تر بازیابی ، مهمترین چیز برای بازیابی است. در این مرحله ، مشاغل فقط باید برای "اگر" آماده نباشند ، بلکه "چه موقع" نیز مورد استفاده قرار می گیرند.
TechNadu: به طور کلی ، آیا می گویید شرکت ها ، کشورها و آژانس ها به اندازه کافی بودجه خود را خرج می کنند. به طور خاص در امنیت سایبری و دفاع از باج افزار؟ اگر بودجه بیشتری برای مبارزه با باج افزار سرمایه گذاری می شد ، آیا تفاوت قابل ملاحظه ای ایجاد می کند؟
از آنچه می بینم ، اکثر مشاغل با استفاده از باج افزار معمولاً دارای حفره های چشمگیر در امنیت خود هستند که کاملاً آشکار بر عدم وجود آنها است. بودجه بندی فناوری اطلاعات همیشه مورد کمترین میوه آویزان است. و از تجربه من در کار با مشاغل متوسط برای فناوری اطلاعات عمومی ، امنیت سایبری معمولاً یک تفکر در مقابل بهره وری است.
TechNadu: محاسبات کوانتومی "در آستان doors" است ، بنابراین انتظار می رود از نظر شکستن اشکال فعلی رمزگذاری ، و چگونه دنیای باج افزارها تغییر می کند؟
محاسبات کوانتومی سرانجام باعث شکستن الگوریتم های نامتقارن مانند RSA و برخی از الگوریتم های منحنی بیضوی می شوند ، اما اکثر الگوریتم های متقارن (مانند AES-256) هنوز هم بسیار انعطاف پذیر هستند. به عنوان مثال ، محاسبات کوانتومی ممکن است امنیت AES-256 را نسبت به AES-128 کاهش دهد ، اما این امکان وجود ندارد که بتواند نیرویی بی رحمانه داشته باشد ، مگر اینکه ضعف جداگانه ای در الگوریتم کشف شود. Ransomware هنوز هم برای بیشتر قسمتها تهدیدی است؛ ممکن است آنها مجبور شوند برخی از الگوریتم های نامتقارن را جابجا کنند ، اما این کار بسیار کم است. ممکن است خبر خوب این باشد که می توانیم بسیاری از باج افزارهای قبلی را رمزگشایی کنیم ، اما ما در آینده تقریباً 25 تا 30 سال صحبت می کنیم (وقتی پیش بینی می شود چنین رایانه ای کوانتومی که الگوریتم Shor را اجرا می کند امکان پذیر باشد) ، وقتی ممکن است اکثر آن داده ها نباشند. دیگر قابل اجرا باشد.