Investigadores de la empresa de soluciones de seguridad Emsisoft han revelado que los piratas informáticos del ransomware Ryuk han dañado su propio software de descifrado, provocando una pérdida completa de datos, a pesar de recibir pagos de víctimas frenéticas.
A lo largo del año 2019, las entidades gubernamentales , empresas e individuos continuaron encontrando casos de ataques de ransomware que resultaron en una pérdida sustancial, como tiempo de inactividad de la red, costosos esfuerzos de restauración, servicios retrasados y más. De todos los ataques cibernéticos que tuvieron lugar, ransomware Ryuk parecía ser el más letal y dañino. Una vez que obtiene acceso al sistema, el ransomware continúa infectando a tantos usuarios finales como sea posible, hasta que se paga el rescate Bitcoin
Sin embargo, ahora parece que las últimas víctimas del notorio ransomware de Bitcoin , Ryuk, están en un punto muerto. Si no pagan a sus atacantes, es posible que pierdan el acceso a sus archivos cifrados por completo o elijan pagarles y recibir una herramienta de decodificación defectuosa e inoperable.
El reciente ataque de ransomware Ryuk pone a las víctimas entre la espada y la pared
Los investigadores de Emsisoft informan que los propios piratas informáticos son los culpables de perder el control de su herramienta de descifrado, lo que deja a los usuarios con otro desafío: cómo recuperar el control de sus sistemas y de sus tenencias Bitcoin Por lo tanto, la empresa de seguridad está haciendo todo lo posible para correr la voz lo más rápido posible para evitar que más usuarios sean víctimas de esta situación desafiante.
Los investigadores señalan qué causó este daño irreparable. Aparentemente, una actualización reciente realizada en el software Ryuk resultó en que el programa alterara inadvertidamente la forma en que mide la longitud de los archivos. El decodificador proporcionado por los piratas informáticos de Ryuk acorta demasiados bytes en el momento del descifrado . Esto, en última instancia, hizo que la herramienta dejara de funcionar.
Si tiene suerte y el byte de corte no se usa y, por lo tanto, es innecesario, el proceso de descifrado funcionará bien, afirman los investigadores . Entonces, si uno tiende o no a perder los datos depende completamente del tipo de archivo . Y si se encuentra entre los que no tienen tanta suerte, desafortunadamente, actualmente no hay forma de recuperar los archivos perdidos.
Emsisoft ha advertido a las víctimas de Ryuk que realicen una copia de seguridad de los datos cifrados antes de ejecutar cualquier tipo de decodificador de ransomware, independientemente de la autenticidad del proveedor. En caso de que el decodificador encuentre problemas durante la ejecución, los usuarios podrán volver a intentarlo.
Imagen destacada por Pixabay