Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Le vittime del ransomware Ryuk affrontano il dilemma peggiore: gli hacker danneggiano il decoder
Manasee Joshi
I ricercatori dell'azienda di soluzioni di sicurezza Emsisoft hanno rivelato che gli hacker del ransomware Ryuk hanno danneggiato il loro stesso software di decrittazione, causando una perdita completa di dati, nonostante abbiano ricevuto pagamenti dalle vittime in preda al panico.
Nel corso del 2019, enti governativi, aziende e privati hanno continuato a riscontrare casi di attacchi ransomware che hanno causato perdite sostanziali, come tempi di inattività della rete, costosi interventi di ripristino, ritardi nei servizi e altro ancora. Tra tutti gli attacchi informatici verificatisi, il ransomware Ryuk è sembrato il più letale e dannoso. Una volta ottenuto l'accesso al sistema, il ransomware continua a infettare il maggior numero possibile di utenti finali, fino al Bitcoin pagamento del riscatto
Tuttavia, ora sembra che le ultime vittime del famigerato ransomware Ryuk Bitcoin siano in una situazione di stallo. Se non pagano i loro aggressori, potrebbero perdere completamente l'accesso ai loro file crittografati o scegliere di pagare e ricevere uno strumento di decodifica difettoso e inutilizzabile.
Il recente attacco ransomware Ryuk mette le vittime tra l'incudine e il martello
I ricercatori di Emsisoft affermano che la responsabilità di aver perso il controllo del proprio strumento di decrittazione ricade sugli hacker stessi, lasciando gli utenti ad affrontare un'ulteriore sfida: come riprendere il controllo dei propri sistemi e dei propri Bitcoin . Pertanto, l'azienda di sicurezza sta facendo del suo meglio per diffondere rapidamente l'informazione e impedire che altri utenti cadano vittime di questa difficile situazione.
I ricercatori sottolineano la causa di questo danno irreparabile. A quanto pare, un recente aggiornamento del software Ryuk ha fatto sì che il programma alterasse inavvertitamente il modo in cui misura la lunghezza dei file. Il decoder fornito dagli hacker di Ryuk accorciava la lunghezza di troppi byte al momento della decrittazione. Questo, alla fine, ha reso lo strumento inutilizzabile.
Secondo i ricercatori, se si è fortunati e il byte di troncamento non viene utilizzato, e quindi non è necessario, il processo di decrittazione funzionerà correttamente. Pertanto, la possibilità di perdere completamente i dati dipende dal tipo di file. Se invece si è tra coloro che non sono stati così fortunati, purtroppo al momento non esiste un modo per recuperare i file persi.
Emsisoft ha quindi avvisato le vittime di Ryuk di effettuare un backup dei dati crittografati prima di eseguire qualsiasi tipo di decodificatore di ransomware, indipendentemente dall'autenticità del fornitore. Nel caso in cui il decodificatore riscontri problemi durante l'esecuzione, gli utenti potranno riprovare.
Immagine in evidenza di Pixabay
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Manasee Joshi
Lettrice accanita e scrittrice entusiasta, Manasee ha recentemente scelto di dedicarsi alla scrittura freelance. Con una laurea in letteratura inglese e un'esperienza in amministrazione, risorse umane, finanza, letteratura, creatività e innovazione, crea contenuti coinvolgenti e accattivanti per il pubblico interessato a criptovalute e blockchain.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)