セキュリティソリューション企業Emsisoftの研究者らは、Ryukランサムウェアのハッカーらが、パニックに陥った被害者らから金銭を受け取ったにもかかわらず、自らの復号ソフトウェアを破壊し、完全なデータ損失を引き起こしたことを明らかにした。
2019年を通して、政府機関、企業、個人は、ネットワークのダウンタイム、高額な復旧作業、サービスの遅延など、甚大な被害をもたらすランサムウェア攻撃 RyukランサムウェアはBitcoin身代金が支払われるまで、可能な限り多くのエンドユーザーに感染し続けます
しかし、悪名高い Bitcoin コインランサムウェア「Ryuk」の最新の被害者たちは、今や窮地に陥っているようだ。身代金を支払わなければ、暗号化されたファイルへのアクセスを完全に失うか、身代金を支払って欠陥のある、操作不能な復号ツールを受け取るかの選択を迫られるかもしれない。
最近のRyukランサムウェア攻撃は被害者を窮地に追い込む
Emsisoftの研究者によると、復号ツールの制御を失った責任はハッカー自身にあり、ユーザーはシステムとBitcoin。そのため、同社は、より多くのユーザーがこの困難な状況に陥るのを防ぐため、できるだけ早く情報を発信することに全力を尽くしている。
研究者たちは、この回復不能な損害の原因を指摘しています。どうやら、Ryukソフトウェアの最近のアップデートにより、プログラムがファイルの長さの測定方法を意図せず変更してしまったようです。Ryukハッカーが提供したデコーダーは、復号時にファイルの長さを必要以上に短くしてしまいます。これが最終的にツールの機能を停止させてしまったのです。
幸運にもカットオフバイトが未使用、つまり不要であれば、復号プロセスは問題なく機能すると研究者らは主張している。つまり、データが失われるかどうかは、ファイルの種類に完全に依存するということだ。そして、もしあなたがそれほど幸運でなかったら、残念ながら、失われたファイルを復元する方法は今のところない。
そのため、EmsisoftはRyukの被害者に対し、提供元の信頼性に関わらず、ランサムウェアデコーダーを実行する前に暗号化されたデータのバックアップを取るよう警告しています。デコーダーの実行中に問題が発生した場合は、ユーザーは再試行することができます。
Pixabayによる注目の画像
