Windows: Ακόμη και πληρωμή Ransom, το Ryuk Malware αφαιρεί τα δεδομένα σας

Phonandroid : actu Android et High-tech

Παρά την πληρωμή λύτρων σε Bitcoin, τα θύματα του κακόβουλου λογισμικού Ryuk δεν είναι πλέον σε θέση να ανακτήσουν όλα τα κρυπτογραφημένα δεδομένα τους. Η εταιρεία ασφαλείας Emsisoft έχει εντοπίσει την πηγή του προβλήματος: ένα σφάλμα στο εργαλείο αποκρυπτογράφησης που παρέχεται από τους χάκερ προκαλεί καταστροφή αρχείων, καθιστώντας τα δυσανάγνωστα.

Για αρκετούς μήνες, ένα τρομερό ransomware που ονομάζεται Ryuk πληγώνει τα Windows. Θύματα που αναγκάζονται να πληρώσουν λύτρα στο Bitcoin για να αποκτήσουν ξανά πρόσβαση στα δεδομένα τους. Μόνο, για λίγο, η πληρωμή των λεηλασιών έχει γίνει σχεδόν άχρηστη, προειδοποιούν ερευνητές από την εταιρεία Emsisoft. Πολλά αρχεία που έχουν ανακτηθεί δεν μπορούν πλέον να χρησιμοποιηθούν πλέον, το σφάλμα του εργαλείου αποκρυπτογράφησης που παρέχεται από τους χάκερ.

Ryuk: Τα θύματα Ransomware χάνουν μόνιμα δεδομένα παρά την πληρωμή λύτρων

Σε μια ανάρτηση ιστολογίου, οι ερευνητές εξηγούν ότι η τελευταία έκδοση του Ryuk ransomware διαχειρίζεται διαφορετικά αρχεία μεγαλύτερα από 54,4 megabyte. Προκειμένου να αποκλείσετε όσο το δυνατόν περισσότερα δεδομένα όσο το δυνατόν γρηγορότερα, το κακόβουλο λογισμικό κρυπτογραφεί μόνο εν μέρει αρχεία μεγαλύτερα από αυτό το μέγεθος. Τα μερικώς κρυπτογραφημένα δεδομένα έχουν διαφορετικό τρόπο χειρισμού. Το τέλος του αρχείου είναι όπου το Ryuk αποθηκεύει ένα κλειδί AES. Υπάρχει επίσης ένας δείκτης για τον αριθμό των μπλοκ megabyte.

Αυτό δημιούργησε ακούσιες συνέπειες. ” Ο αποκρυπτογράφος που παρέχεται από τους συγγραφείς του Ryuk θα περικόψει τα αρχεία, μειώνοντας πάρα πολλά bytes στη διαδικασία αποκρυπτογράφησης «, Εξηγήστε τους ερευνητές. “Ανάλογα με τον ακριβή τύπο αρχείου, αυτό μπορεί ή όχι να προκαλέσει σημαντικά προβλήματα.” Είναι σαφές ότι αυτά τα αρχεία μπορεί να καταστραφούν και να μην φορτώνονται πλέον σωστά, ακόμη και αφού ξεκλειδωθούν από το εργαλείο που παρέχεται από τους εισβολείς.

Διαβάστε επίσης: Το ransomware παραλύει 120 γαλλικά νοσοκομεία

Το δεύτερο πρόβλημα είναι ότι ο αποκρυπτογράφος διαγράφει τα αρχικά αρχεία. Επομένως, τα θύματα δεν μπορούν να εκτελέσουν ξανά τη λειτουργία ανάκτησης ακόμη και με αποκρυπτογράφο χωρίς σφάλματα. Καθώς περιμένει μια διορθωτική ενέργεια, κάθε πρόσωπο που επηρεάζεται ή εταιρεία εκτίθεται έτσι μόνιμη απώλεια δεδομένων. Ο καλύτερος τρόπος για να αποφευχθεί ένα τέτοιο συμβάν είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας, προτείνουν οι ερευνητές.

Πηγή: Emsisoft Malware Lab