Des chercheurs de la société de solutions de sécurité Emsisoft ont révélé que les pirates du rançongiciel Ryuk ont endommagé leur propre logiciel de décryptage, provoquant une perte complète de données, malgré la réception de paiements de victimes frénétiques.
Tout au long de l'année 2019, les entités gouvernementales , les entreprises et les particuliers ont continué à rencontrer des cas d'attaques de ransomwares qui ont entraîné des pertes substantielles telles que des temps d'arrêt du réseau, des efforts de restauration coûteux, des services retardés, etc. De toutes les cyberattaques qui ont eu lieu, rançongiciel Ryuk semblait être le plus meurtrier et le plus dommageable. Une fois qu'il accède au système, le ransomware continue d'infecter autant d'utilisateurs finaux que possible, jusqu'à ce que la Bitcoin soit payée.
Cependant, il semble maintenant que les dernières victimes du notoire rançongiciel Bitcoin Ryuk soient dans une impasse. S'ils ne paient pas leurs attaquants, ils risquent de perdre entièrement l'accès à leurs fichiers cryptés ou de choisir de les payer et de recevoir un outil de décodage défectueux et inutilisable.
La récente attaque du rançongiciel Ryuk place les victimes entre le marteau et l'enclume
Les chercheurs d'Emsisoft rapportent que les pirates eux-mêmes sont à blâmer pour avoir perdu le contrôle de leur outil de décryptage, laissant les utilisateurs faire face à un autre défi - comment reprendre le contrôle de leurs systèmes ainsi que de leurs avoirs Bitcoin Ainsi, la société de sécurité fait de son mieux pour faire passer le mot le plus rapidement possible afin d'empêcher davantage d'utilisateurs de devenir la proie de cette situation difficile.
Les chercheurs pointent ce qui a causé ce dommage irréparable. Apparemment, une récente mise à jour effectuée sur le logiciel Ryuk a amené le programme à modifier par inadvertance la façon dont il mesure les fichiers de longueur. Le décodeur fourni par les hackers de Ryuk arrive à raccourcir les longueurs de trop d'octets au moment du décryptage . Ceci, finalement, a rendu l'outil obsolète.
Si vous avez de la chance et que l'octet de coupure n'est pas utilisé, et donc inutile, le processus de décryptage fonctionnera très bien, affirment les chercheurs . Ainsi, que l'on ait ou non tendance à perdre les données dépend entièrement du type de fichier . Et si vous faites partie de ceux qui n'ont pas cette chance, malheureusement, il n'existe actuellement aucun moyen de récupérer les fichiers perdus.
Emsisoft a donc averti les victimes de Ryuk de faire une sauvegarde des données cryptées avant d'exécuter tout type de décodeur de ransomware, quelle que soit l'authenticité du fournisseur. Si le décodeur rencontre des problèmes lors de l'exécution, les utilisateurs pourront réessayer.
Image sélectionnée par Pixabay
