I ricercatori dell'azienda di soluzioni di sicurezza Emsisoft hanno rivelato che gli hacker del ransomware Ryuk hanno danneggiato il loro stesso software di decrittazione, causando una perdita completa di dati, nonostante abbiano ricevuto pagamenti dalle vittime in preda al panico.
Nel corso del 2019, enti governativi , aziende e privati hanno continuato a riscontrare casi di attacchi ransomware che hanno causato perdite sostanziali, come tempi di inattività della rete, costosi interventi di ripristino, ritardi nei servizi e altro ancora. Tra tutti gli attacchi informatici verificatisi, il ransomware Ryuk è sembrato il più letale e dannoso. Una volta ottenuto l'accesso al sistema, il ransomware continua a infettare il maggior numero possibile di utenti finali, fino al pagamento del riscatto Bitcoin
Tuttavia, ora sembra che le ultime vittime del famigerato ransomware Ryuk Bitcoin siano in una situazione di stallo. Se non pagano i loro aggressori, potrebbero perdere completamente l'accesso ai loro file crittografati o scegliere di pagare e ricevere uno strumento di decodifica difettoso e inutilizzabile.
Il recente attacco ransomware Ryuk mette le vittime tra l'incudine e il martello
I ricercatori di Emsisoft segnalano che gli hacker stessi sono da biasimare per aver perso il controllo del loro strumento di decrittazione, lasciando gli utenti ad affrontare un'altra sfida: come riprendere il controllo dei propri sistemi e dei propri Bitcoin . Pertanto, l'azienda di sicurezza sta facendo del suo meglio per diffondere la notizia il più rapidamente possibile per evitare che altri utenti cadano preda di questa situazione critica.
I ricercatori sottolineano la causa di questo danno irreparabile. A quanto pare, un recente aggiornamento del software Ryuk ha fatto sì che il programma alterasse inavvertitamente il modo in cui misura la lunghezza dei file. Il decoder fornito dagli hacker di Ryuk accorciava la lunghezza di troppi byte al momento della decrittazione . Questo, alla fine, ha reso lo strumento inutilizzabile.
Se siete fortunati e il byte di interruzione non è utilizzato, e quindi non necessario, il processo di decrittazione funzionerà senza problemi, sostengono i ricercatori . Quindi, la tendenza a perdere o meno i dati dipende interamente dal tipo di file . E se siete tra coloro che non sono così fortunati, purtroppo, al momento non esiste alcun modo per recuperare i file persi.
Emsisoft ha quindi avvisato le vittime di Ryuk di effettuare un backup dei dati crittografati prima di eseguire qualsiasi tipo di decodificatore di ransomware, indipendentemente dall'autenticità del fornitore. Nel caso in cui il decodificatore riscontri problemi durante l'esecuzione, gli utenti potranno riprovare.
Immagine in evidenza di Pixabay
