كشف باحثون من شركة حلول الأمن Emsisoft أن قراصنة Ryuk ransomware قاموا بإتلاف برنامج فك التشفير الخاص بهم، مما تسبب في فقدان البيانات بالكامل، على الرغم من تلقي المدفوعات من الضحايا المحمومين.
طوال عام ٢٠١٩، الجهات الحكومية والشركات والأفراد في مواجهة هجمات برامج الفدية، مما أدى إلى خسائر فادحة، مثل انقطاع الشبكة، وتكاليف باهظة لجهود الاستعادة، وتأخر الخدمات، وغيرها. من بين جميع الهجمات الإلكترونية التي وقعت، برنامج الفدية "ريوك" الأكثر فتكًا وضررًا. بمجرد وصوله إلى النظام، يستمر برنامج الفدية في إصابة أكبر عدد ممكن من المستخدمين النهائيين، حتى يتم دفع فدية Bitcoin
ومع ذلك، يبدو الآن أن أحدث ضحايا برنامج الفدية الشهير "ريوك" (Ryuk) الذي يستخدم Bitcoin يواجهون مأزقًا. إذا لم يدفعوا للمهاجمين، فقد يفقدون الوصول إلى ملفاتهم المشفرة تمامًا، أو يختارون الدفع لهم والحصول على أداة فك تشفير معيبة وغير صالحة للعمل.
هجوم الفدية الأخير من Ryuk يضع الضحايا بين المطرقة والسندان
أفاد باحثون في شركة إمسيسوفت أن القراصنة أنفسهم هم المسؤولون عن فقدان السيطرة على أداة فك التشفير الخاصة بهم، مما يترك المستخدمين يواجهون تحديًا آخر، وهو كيفية استعادة السيطرة على أنظمتهم وممتلكاتهم من Bitcoin . لذلك، تبذل شركة الأمن قصارى جهدها لنشر الوعي في أسرع وقت ممكن لمنع وقوع المزيد من المستخدمين فريسة لهذا الوضع الصعب.
يُشير الباحثون إلى سبب هذا الضرر الذي لا يُمكن إصلاحه. يبدو أن تحديثًا حديثًا لبرنامج Ryuk أدى إلى تغيير البرنامج، دون قصد، طريقة قياسه لأطوال الملفات. يُلاحظ أن مُفكك التشفير الذي وفّره مُخترقو Ryuk يُقصّر أطوال الملفات بمقدار كبير جدًا عند فك التشفير . هذا، في النهاية، أدى إلى تعطيل البرنامج.
إذا كنتَ محظوظًا ولم يُستخدم البايت المُستقطع، وبالتالي غير ضروري، فستكون عملية فك التشفير ناجحة، كما يزعم الباحثون . لذا، يعتمد احتمال فقدان البيانات كليًا على نوع الملف . وإذا لم يحالفك الحظ، للأسف، لا توجد حاليًا طريقة لاستعادة الملفات المفقودة.
لذا، نصحت Emsisoft ضحايا Ryuk بأخذ نسخة احتياطية من بياناتهم المشفرة قبل تشغيل أي برنامج فك تشفير، بغض النظر عن موثوقية مقدم الخدمة. في حال واجهت أداة فك التشفير أي مشاكل أثناء التشغيل، سيتمكن المستخدمون من إعادة المحاولة.
الصورة الرئيسية من موقع Pixabay
