Pesquisadores da empresa de soluções de segurança Emsisoft revelaram que os hackers do ransomware Ryuk danificaram seu próprio software de descriptografia, causando perda total de dados, apesar de receberem pagamentos de vítimas frenéticas.
Ao longo do ano de 2019, entidades governamentais , empresas e indivíduos continuaram a encontrar casos de ataques de ransomware que resultaram em perdas substanciais, como tempo de inatividade da rede, esforços dispendiosos de restauração, atrasos nos serviços e muito mais. De todos os ataques cibernéticos que ocorreram, o ransomware Ryuk parecia ser o mais mortal e prejudicial. Depois de obter acesso ao sistema, o ransomware continua a infectar o maior número possível de usuários finais, até que o Bitcoin seja pago.
No entanto, agora parece que as últimas vítimas do famoso ransomware Bitcoin Ryuk estão num impasse. Se não pagarem aos invasores, poderão perder totalmente o acesso aos arquivos criptografados ou optar por pagá-los e receber uma ferramenta de decodificação com defeito e inoperante.
O recente ataque de ransomware Ryuk coloca as vítimas entre uma rocha e uma posição difícil
Pesquisadores da Emsisoft relatam que os próprios hackers são os culpados por perderem o controle de sua ferramenta de descriptografia, deixando os usuários lidando com outro desafio – como recuperar o controle de seus sistemas, bem como de seus acervos de Bitcoin Bitcoin Assim, a empresa de segurança está fazendo o possível para divulgar a notícia o mais rápido possível para evitar que mais usuários sejam vítimas desta situação desafiadora.
Os pesquisadores apontam o que causou esse dano irreparável. Aparentemente, uma atualização recente feita no software Ryuk fez com que o programa alterasse inadvertidamente a forma como mede o comprimento dos arquivos. O decodificador fornecido pelos hackers Ryuk encurta o comprimento de muitos bytes no momento da descriptografia . Isso, em última análise, tornou a ferramenta extinta.
Se você tiver sorte e o byte cortado não for utilizado e, portanto, desnecessário, o processo de descriptografia funcionará perfeitamente, afirmam os pesquisadores . Portanto, a tendência ou não de perder os dados depende inteiramente do tipo de arquivo . E se você está entre aqueles que não tiveram tanta sorte, infelizmente, atualmente não há como recuperar os arquivos perdidos.
A Emsisoft alertou as vítimas do Ryuk para fazerem um backup dos dados criptografados antes de executar qualquer tipo de decodificador de ransomware, independentemente da autenticidade do provedor. Caso o decodificador encontre problemas durante a execução, os usuários poderão tentar novamente.
Imagem em destaque por Pixabay
