Ryuk-Ransomware-Opfer stehen vor dem größten Dilemma, da Hacker den Decoder beschädigen

Forscher des Sicherheitslösungsunternehmens Emsisoft haben aufgedeckt, dass die Hacker der Ryuk-Ransomware ihre eigene Entschlüsselungssoftware beschädigt und damit einen vollständigen Datenverlust verursacht haben, obwohl sie Zahlungen von verzweifelten Opfern erhalten hatten.

Im Laufe des Jahres 2019 Regierungsbehörden, Unternehmen und Privatpersonen weiterhin Ransomware-Angriffen , die erhebliche Schäden wie Netzwerkausfälle, kostspielige Wiederherstellungsmaßnahmen, verzögerte Dienstleistungen und vieles mehr verursachten. Von allen Cyberangriffen die Ryuk-Ransomware als die tödlichste und schädlichste. Sobald sie Zugriff auf ein System erlangt hat, infiziert die Ransomware so viele Endnutzer wie möglich, bis das Bitcoin Lösegeld gezahlt wird.

Die jüngsten Opfer der berüchtigten Bitcoin -Ransomware Ryuk befinden sich nun offenbar in einer Zwickmühle. Zahlen sie nicht, verlieren sie möglicherweise den Zugriff auf ihre verschlüsselten Dateien vollständig. Zahlen sie hingegen, erhalten sie ein fehlerhaftes und unbrauchbares Entschlüsselungstool.

Der jüngste Ryuk-Ransomware-Angriff bringt die Opfer in eine Zwickmühle

Forscher von Emsisoft berichten , dass die Hacker selbst die Schuld am Verlust der Kontrolle über ihr Entschlüsselungstool tragen. Dadurch stehen die Nutzer vor einer weiteren Herausforderung: Wie können sie die Kontrolle über ihre Systeme und ihre Bitcoin Bestände zurückgewinnen? Das Sicherheitsunternehmen setzt daher alles daran, diese Information so schnell wie möglich zu verbreiten, um zu verhindern, dass weitere Nutzer dieser schwierigen Situation zum Opfer fallen.

Die Forscher weisen auf die Ursache dieses irreparablen Schadens hin. Offenbar führte ein kürzliches Update der Ryuk-Software dazu, dass das Programm die Längenmessung von Dateien unbeabsichtigt veränderte. Der von den Ryuk-Hackern bereitgestellte Decoder verkürzt die Dateilängen beim Entschlüsseln um zu viele Bytes. Dies machte das Tool letztendlich unbrauchbar.

Wenn man Glück hat und das abgeschnittene Byte ungenutzt und somit überflüssig ist, funktioniert die Entschlüsselung einwandfrei, so die Forscher. Ob man die Daten also vollständig verliert, hängt vom Dateityp ab. Und falls man nicht so viel Glück hat, gibt es derzeit leider keine Möglichkeit, die verlorenen Dateien wiederherzustellen.

Emsisoft hat daher Ryuk-Opfer davor gewarnt, vor der Verwendung eines Ransomware-Decoders – unabhängig von der Seriosität des Anbieters – eine Sicherungskopie der verschlüsselten Daten zu erstellen. Sollte der Decoder bei der Ausführung auf Probleme stoßen, können die Benutzer es erneut versuchen.

Titelbild von Pixabay