Ryukランサムウェアの被害者は、ハッカーがデコーダーを破壊したことで最悪のジレンマに直面

セキュリティソリューション企業Emsisoftの研究者らは、Ryukランサムウェアのハッカーらが、パニックに陥った被害者らから金銭を受け取ったにもかかわらず、自らの復号ソフトウェアを破壊し、完全なデータ損失を引き起こしたことを明らかにした。

2019年を通して、政府機関、企業、個人は、ネットワークのダウンタイム、高額な復旧作業、サービスの遅延など、甚大な被害をもたらすランサムウェア攻撃に見舞われ続けました。発生したサイバー攻撃の中で、 Ryukランサムウェアは最も致命的で被害が大きかったようです。一度システムにアクセスすると、このランサムウェアはまで、可能な限り多くのエンドユーザーに感染し続けます Bitcoin 身代金が支払われる。

しかし、悪名高い Bitcoin コインランサムウェア「Ryuk」の最新の被害者たちは、今や窮地に陥っているようだ。身代金を支払わなければ、暗号化されたファイルへのアクセスを完全に失うか、身代金を支払って欠陥のある、操作不能な復号ツールを受け取るかの選択を迫られるかもしれない。

最近のRyukランサムウェア攻撃は被害者を窮地に追い込む

Emsisoftの研究者に よると 、ハッカー自身が復号ツールの制御を失ったことが原因であり、ユーザーはシステムと Bitcoin 資産の制御を取り戻すという新たな課題に直面することになったという。 そのため、同社はこれ以上多くのユーザーがこの困難な状況に陥らないよう、できる限り迅速に情報を発信しようと尽力している。

研究者たちは、この回復不能な損害の原因を指摘しています。どうやら、Ryukソフトウェアの最近のアップデートにより、プログラムがファイルの長さの測定方法を意図せず変更してしまったようです。Ryuk ハッカーが提供したデコーダーは、復号時にファイルの長さを必要以上に短くしてしまいます。これが最終的にツールの機能を停止させてしまったのです。

運が良ければ、切り捨てられたバイトが未使用で不要な場合、復号化プロセスは問題なく機能すると研究者たちは主張している。つまり、データが完全に失われるかどうかはファイルの種類によって決まるということだ。そして、運が悪かった場合、残念ながら、失われたファイルを復元する方法は今のところない。

そのため、EmsisoftはRyukの被害者に対し、提供元の信頼性に関わらず、ランサムウェアデコーダーを実行する前に暗号化されたデータのバックアップを取るよう警告しています。 デコーダーの実行中に問題が発生した場合は、ユーザーは再試行することができます。

Pixabayによる注目の画像