Des chercheurs de la société de solutions de sécurité Emsisoft ont révélé que les pirates du ransomware Ryuk avaient endommagé leur propre logiciel de déchiffrement, provoquant une perte totale de données, malgré les paiements reçus de victimes paniquées.
Tout au long de l'année 2019, les organismes gouvernementaux , les entreprises et les particuliers ont continué de subir des attaques de rançongiciels entraînant des pertes considérables : interruptions de réseau, coûts de restauration élevés, retards de service, etc. Parmi toutes les cyberattaques recensées, rançongiciel Ryuk s'est avéré le plus dévastateur. Une fois infiltré dans un système, il continue d'infecter un maximum d'utilisateurs jusqu'au paiement de la rançon Bitcoin
Cependant, il semble désormais que les dernières victimes du tristement célèbre ransomware Ryuk, ciblant Bitcoin soient dans une impasse. Si elles ne paient pas les pirates, elles risquent de perdre définitivement l'accès à leurs fichiers chiffrés, ou bien de payer et de recevoir un outil de déchiffrement défectueux et inutilisable.
La récente attaque du ransomware Ryuk place les victimes dans une situation inextricable.
Les chercheurs d'Emsisoft indiquent que les pirates informatiques sont responsables de la perte de contrôle de leur outil de déchiffrement, laissant les utilisateurs face à un nouveau défi : comment reprendre le contrôle de leurs systèmes et de leurs Bitcoin . C'est pourquoi la société de sécurité met tout en œuvre pour diffuser l'information au plus vite afin d'éviter que d'autres utilisateurs ne soient victimes de cette situation critique.
Les chercheurs expliquent la cause de ces dommages irréparables. Apparemment, une mise à jour récente du logiciel Ryuk a modifié par inadvertance la façon dont le programme mesure la longueur des fichiers. Le décodeur fourni par les pirates de Ryuk raccourcit excessivement la longueur des fichiers lors du déchiffrement , ce qui a finalement rendu l'outil inutilisable.
Si vous avez de la chance et que l'octet de coupure est inutilisé, et donc inutile, le processus de déchiffrement fonctionnera parfaitement, affirment les chercheurs . Ainsi, le risque de perte totale de données dépend du type de fichier . Et si vous faites partie des moins chanceux, il n'existe malheureusement actuellement aucun moyen de récupérer les fichiers perdus.
Emsisoft a donc averti les victimes de Ryuk de sauvegarder leurs données chiffrées avant d'utiliser un décodeur de ransomware, quelle que soit la fiabilité du fournisseur. En cas de problème lors de l'exécution du décodeur, les utilisateurs pourront réessayer.
Image mise en avant par Pixabay
