I ricercatori della società di soluzioni di sicurezza Emsisoft hanno rivelato che gli hacker del ransomware Ryuk hanno danneggiato il loro stesso software di decrittazione, causando una perdita completa di dati, nonostante ricevessero pagamenti da vittime frenetiche.
Nel corso del 2019, enti governativi , aziende e privati hanno continuato a riscontrare casi di attacchi ransomware che hanno comportato perdite sostanziali come tempi di inattività della rete, costosi interventi di ripristino, servizi ritardati e altro ancora. Di tutti gli attacchi informatici avvenuti, il ransomware Ryuk sembrava essere il più mortale e dannoso. Una volta ottenuto l'accesso al sistema, il ransomware continua a infettare il maggior numero possibile di utenti finali, fino al pagamento del riscatto Bitcoin
Tuttavia, ora sembra che le ultime vittime del famigerato ransomware Bitcoin Ryuk siano in una situazione di stallo. Se non pagano gli aggressori, potrebbero perdere completamente l'accesso ai propri file crittografati o scegliere di pagarli e ricevere uno strumento di decodifica difettoso e inutilizzabile.
Il recente attacco ransomware Ryuk mette le vittime tra l’incudine e il martello
I ricercatori di Emsisoft riferiscono che gli hacker stessi sono i responsabili della perdita del controllo del loro strumento di decrittazione, lasciando gli utenti ad affrontare un'altra sfida: come riprendere il controllo dei loro sistemi e delle loro partecipazioni Bitcoin Pertanto, la società di sicurezza sta facendo del suo meglio per spargere la voce il più rapidamente possibile per evitare che più utenti cadano preda di questa difficile situazione.
I ricercatori sottolineano cosa ha causato questo danno irreparabile. Apparentemente, un recente aggiornamento effettuato sul software Ryuk ha portato il programma ad alterare inavvertitamente il modo in cui misura la lunghezza dei file. Il decodificatore fornito dagli hacker Ryuk sembra abbreviare la lunghezza di troppi byte al momento della decrittazione . Ciò, alla fine, ha reso lo strumento defunto.
Se sei fortunato e il byte tagliato è inutilizzato, e quindi non necessario, il processo di decrittazione funzionerà perfettamente, affermano i ricercatori . Quindi, se si tende o meno a perdere i dati dipende interamente dal tipo di file . E se sei tra quelli non così fortunati, purtroppo al momento non c'è modo di recuperare i file perduti.
Emsisoft ha quindi avvisato le vittime di Ryuk di eseguire un backup dei dati crittografati prima di eseguire qualsiasi tipo di decoder ransomware, indipendentemente dall'autenticità del provider. Nel caso in cui il decoder riscontri problemi durante l'esecuzione, gli utenti potranno riprovare.
Immagine in primo piano di Pixabay
