보안 솔루션 회사인 Emsisoft의 연구원들은 Ryuk 랜섬웨어 해커들이 열광적인 피해자들로부터 돈을 받았음에도 불구하고 자체 암호 해독 소프트웨어를 손상시켜 완전한 데이터 손실을 초래했다고 밝혔습니다.
2019년 한 해 동안 정부 기관 랜섬웨어 공격 사례에 지속적으로 직면하여 네트워크 중단 시간, 값비싼 복원 노력, 서비스 지연 등과 같은 상당한 손실을 초래했습니다. 발생한 모든 사이버 공격 중에서 Ryuk 랜섬웨어는 가장 치명적이고 파괴적인 공격인 것으로 보입니다. Bitcoin 몸값이 지불될 때까지 최대한 많은 최종 사용자를 계속해서 감염시킵니다
그러나 이제 악명 높은 Bitcoin 랜섬웨어 Ryuk의 최근 피해자들이 교착 상태에 빠진 것으로 보입니다. 공격자에게 비용을 지불하지 않으면 암호화된 파일에 완전히 액세스할 수 없거나 비용을 지불하고 결함이 있고 작동할 수 없는 디코딩 도구를 받을 수 있습니다.
최근 Ryuk 랜섬웨어 공격으로 피해자는 바위와 어려운 곳 사이에 놓이게 되었습니다.
Emsisoft의 연구원들은 해커 자신이 해독 도구에 대한 통제권을 상실한 것에 대해 비난을 받아야 하며 사용자는 시스템과 비트코인 보유에 대한 통제권을 회복하는 방법이라는 또 다른 과제를 처리해야 한다고 Bitcoin 합니다 . 따라서 보안 회사는 더 많은 사용자가 이러한 어려운 상황에 빠지는 것을 방지하기 위해 가능한 한 빨리 소식을 전하기 위해 최선을 다하고 있습니다.
연구자들은 이러한 회복 불가능한 손상의 원인이 무엇인지 지적합니다. 분명히 Ryuk 소프트웨어에 대한 최근 업데이트로 인해 프로그램이 파일 길이를 측정하는 방식을 실수로 변경하게 되었습니다. Ryuk 해커가 제공하는 디코더는 암호 해독 시 길이를 너무 많은 바이트로 단축합니다 . 이로 인해 궁극적으로 도구가 더 이상 사용되지 않게 되었습니다.
운이 좋고 잘라낸 바이트가 사용되지 않아 불필요하다면 암호 해독 프로세스가 제대로 작동할 것이라고 연구진은 주장합니다 . 따라서 데이터가 완전히 손실되는 경향이 있는지 여부는 파일 형식에 따라 다릅니다 . 불행하게도 현재로서는 손실된 파일을 복구할 수 있는 방법이 없습니다.
따라서 Emsisoft는 Ryuk 피해자에게 제공자의 진위 여부에 관계없이 모든 종류의 랜섬웨어 디코더를 실행하기 전에 암호화된 데이터를 백업하도록 미리 경고했습니다. 디코더를 실행하는 동안 문제가 발생하는 경우 사용자는 다시 시도할 수 있습니다.
Pixabay 의 주요 이미지
