As vítimas do ransomware Ryuk enfrentam o pior dilema, pois os hackers danificaram o decodificador

Pesquisadores da empresa de soluções de segurança Emsisoft revelaram que os hackers do ransomware Ryuk danificaram seu próprio software de descriptografia, causando perda total de dados, apesar de terem recebido pagamentos de vítimas desesperadas.

Ao longo de 2019, entidades governamentais, empresas e indivíduos continuaram a enfrentar casos de ataques de ransomware que resultaram em perdas substanciais, como indisponibilidade de rede, custos elevados de restauração, atrasos em serviços e muito mais. De todos os ciberataques ocorridos, o ransomware Ryuk pareceu ser o mais letal e prejudicial. Uma vez que obtém acesso ao sistema, o ransomware continua a infectar o máximo possível de usuários finais, até que o Bitcoin seja pago.

No entanto, parece que as vítimas mais recentes do notório ransomware Ryuk, que ataca Bitcoin estão em um impasse. Se não pagarem aos seus atacantes, podem perder completamente o acesso aos seus arquivos criptografados ou optar por pagar e receber uma ferramenta de decodificação defeituosa e inoperável.

O recente ataque de ransomware Ryuk colocou as vítimas em uma situação extremamente difícil

Pesquisadores da Emsisoft relatam que os próprios hackers são os culpados pela perda de controle da ferramenta de descriptografia, deixando os usuários com outro desafio: como recuperar o controle de seus sistemas e de seus Bitcoin . Por isso, a empresa de segurança está se empenhando ao máximo para divulgar a informação o mais rápido possível e evitar que mais usuários caiam nessa situação.

Os pesquisadores apontam o que causou esse dano irreparável. Aparentemente, uma atualização recente do software Ryuk fez com que o programa alterasse inadvertidamente a forma como mede o tamanho dos arquivos. O decodificador fornecido pelos hackers do Ryuk acaba encurtando os arquivos em bytes demais no momento da descriptografia. Isso, em última análise, tornou a ferramenta inutilizável.

Se você tiver sorte e o byte de corte não for usado, e, portanto, desnecessário, o processo de descriptografia funcionará perfeitamente, afirmam os pesquisadores. Assim, a probabilidade de perder ou não os dados depende do tipo de arquivo. E se você não tiver essa sorte, infelizmente, atualmente não há como recuperar os arquivos perdidos.

A Emsisoft alertou as vítimas do Ryuk para que façam um backup dos dados criptografados antes de executar qualquer tipo de decodificador de ransomware, independentemente da autenticidade do fornecedor. Caso o decodificador encontre problemas durante a execução, os usuários poderão tentar novamente.

Imagem em destaque por Pixabay