كشف باحثون من شركة Emsisoft للحلول الأمنية أن قراصنة Ryuk ransomware قد أتلفوا برنامج فك التشفير الخاص بهم ، مما تسبب في فقد البيانات بالكامل ، على الرغم من تلقي مدفوعات من الضحايا المحمومة.
على مدار عام 2019 ، الكيانات الحكومية والشركات والأفراد في مواجهة حالات هجمات برمجيات الفدية أدت إلى خسارة كبيرة مثل تعطل الشبكة وجهود الاستعادة المكلفة والخدمات المتأخرة وغير ذلك. من بين جميع الهجمات الإلكترونية التي حدثت ، برنامج Ryuk ransomware هو الأكثر دموية وإضرارًا. بمجرد وصوله إلى النظام ، يستمر برنامج الفدية في إصابة أكبر عدد ممكن من المستخدمين النهائيين ، حتى يتم دفع فدية Bitcoin
ومع ذلك ، يبدو الآن أن أحدث ضحايا Bitcoin ransomware Ryuk في طريق مسدود. إذا لم يدفعوا لمهاجميهم ، فقد يفقدون الوصول إلى ملفاتهم المشفرة بالكامل أو يختارون الدفع لهم ويتلقون أداة فك تشفير معيبة وغير قابلة للتشغيل.
هجوم Ryuk ransomware الأخير يضع الضحايا بين المطرقة والسندان
أفاد الباحثون في Emsisoft أن المتسللين أنفسهم هم المسؤولون عن فقدان السيطرة على أداة فك التشفير الخاصة بهم ، مما يترك المستخدمين للتعامل مع تحد آخر - كيفية استعادة السيطرة على أنظمتهم وكذلك مقتنيات Bitcoin وبالتالي ، تحاول شركة الأمن بذل قصارى جهدها لنشر الخبر في أسرع وقت ممكن لمنع المزيد من المستخدمين من الوقوع فريسة لهذا الموقف الصعب.
ويشير الباحثون إلى سبب هذا الضرر الذي لا يمكن إصلاحه. على ما يبدو ، أدى التحديث الأخير الذي تم إجراؤه على برنامج Ryuk إلى قيام البرنامج بتغيير الطريقة التي يقيس بها طول الملفات عن غير قصد. يحدث جهاز فك التشفير الذي يوفره قراصنة Ryuk لتقصير أطوال كثيرة جدًا في وقت فك التشفير . هذا ، في النهاية ، جعل الأداة منتهية الصلاحية.
يزعم الباحثون أنه إذا كنت محظوظًا وكان البايت المقطوع غير مستخدم ، وبالتالي فهو غير ضروري ، فإن عملية فك التشفير ستعمل بشكل جيد . لذلك ، يعتمد ما إذا كان الشخص يميل إلى فقدان البيانات كليًا على نوع الملف . وإذا كنت من بين أولئك الذين لم يحالفهم الحظ ، لسوء الحظ ، لا توجد طريقة حاليًا لاستعادة الملفات المفقودة.
لذلك حذرت Emsisoft ضحايا Ryuk من أخذ نسخة احتياطية من البيانات المشفرة قبل تشغيل أي نوع من وحدات فك ترميز برامج الفدية ، بغض النظر عن مصداقية الموفر. في حالة مواجهة وحدة فك التشفير لمشاكل أثناء التنفيذ ، سيتمكن المستخدمون من المحاولة مرة أخرى.
صورة مميزة بواسطة Pixabay