Forscher des Sicherheitslösungsunternehmens Emsisoft haben enthüllt, dass Ryuk-Ransomware-Hacker ihre eigene Entschlüsselungssoftware beschädigt haben, was zu einem vollständigen Datenverlust führte, obwohl sie Zahlungen von verzweifelten Opfern erhalten haben.
Im Laufe des Jahres 2019 waren Regierungsbehörden , Unternehmen und Einzelpersonen weiterhin mit Fällen von Ransomware-Angriffen konfrontiert , die zu erheblichen Verlusten wie Netzwerkausfällen, teuren Wiederherstellungsbemühungen, verzögerten Diensten und vielem mehr führten. Von allen Cyberangriffen, die stattgefunden haben, schien die Ryuk-Ransomware Sobald sie Zugriff auf das System erlangt, infiziert die Ransomware weiterhin so viele Endbenutzer wie möglich, bis das Bitcoin Lösegeld bezahlt wird.
Allerdings scheint es nun, dass die jüngsten Opfer der berüchtigten Bitcoin -Ransomware Ryuk in einer Sackgasse stecken. Wenn sie ihre Angreifer nicht bezahlen, verlieren sie möglicherweise den Zugriff auf ihre verschlüsselten Dateien vollständig oder entscheiden sich dafür, sie zu bezahlen und erhalten ein Decodierungstool, das fehlerhaft und nicht funktionsfähig ist.
Der jüngste Ryuk-Ransomware-Angriff stellt die Opfer zwischen Stein und Stein
Forscher von Emsisoft berichten , dass Hacker selbst dafür verantwortlich gemacht werden, die Kontrolle über ihr Entschlüsselungstool verloren zu haben, sodass die Benutzer sich einer anderen Herausforderung stellen müssen – der Frage, wie sie die Kontrolle über ihre Systeme und ihre Bitcoin Bestände zurückgewinnen können. Daher versucht die Sicherheitsfirma ihr Bestes, um die Nachricht so schnell wie möglich zu verbreiten, um zu verhindern, dass mehr Benutzer dieser herausfordernden Situation zum Opfer fallen.
Die Forscher weisen darauf hin, was diesen irreparablen Schaden verursacht hat. Anscheinend führte ein kürzlich an der Ryuk-Software vorgenommenes Update dazu, dass das Programm versehentlich die Art und Weise änderte, wie es die Länge von Dateien misst. Der von den Ryuk-Hackern bereitgestellte Decoder kürzt zum Zeitpunkt der Entschlüsselung zu viele Bytes . Dies führte letztendlich dazu, dass das Werkzeug nicht mehr funktionierte.
Wenn Sie Glück haben und das abgeschnittene Byte ungenutzt und somit unnötig ist, funktioniert der Entschlüsselungsprozess problemlos, behaupten die Forscher . Ob man dazu neigt, die Daten vollständig zu verlieren, hängt also vom Dateityp ab . Und wenn Sie nicht so viel Glück haben, gibt es derzeit leider keine Möglichkeit, die verlorenen Dateien wiederherzustellen.
Emsisoft warnt Ryuk-Opfer daher davor, eine Sicherungskopie der verschlüsselten Daten zu erstellen, bevor sie irgendeinen Ransomware-Decoder ausführen, unabhängig von der Authentizität des Anbieters. Falls der Decoder während der Ausführung auf Probleme stößt, können Benutzer es erneut versuchen.
Vorgestelltes Bild von Pixabay
