Forskare från säkerhetslösningsföretaget Emsisoft har avslöjat att Ryuk ransomware hackare har skadat sin egen dekrypteringsmjukvara, vilket orsakat en fullständig dataförlust, trots att de fått betalningar från frenetiska offer.
Under hela året 2019 fortsatte statliga enheter fall av ransomware-attacker som resulterade i en betydande förlust som nätverksavbrott, dyra återställningsinsatser, försenade tjänster och mer. Av alla cyberattacker som ägde rum Ryuk ransomware vara den dödligaste och skadligaste. När den väl får tillgång till systemet fortsätter ransomwaren att infektera så många slutanvändare som möjligt, tills Bitcoin lösensumman är betald.
Men nu verkar det som att de senaste offren för den ökända Bitcoin ransomware Ryuk är i ett dödläge. Om de inte betalar sina angripare kan de förlora åtkomsten till sina krypterade filer helt eller välja att betala dem och få ett avkodningsverktyg som är felaktigt och inte fungerar.
Nyligen Ryuk ransomware-attack placerar offer mellan sten och hård
Forskare på Emsisoft rapporterar att det är hackare själva som får skulden för att de tappat kontrollen över sitt dekrypteringsverktyg, vilket gör att användarna får ta itu med en annan utmaning – hur man återtar kontrollen över sina system såväl som sina Bitcoin innehav. Därför försöker säkerhetsföretaget sitt allra bästa för att få ut ordet så snabbt som möjligt för att förhindra att fler användare faller offer för denna utmanande situation.
Forskarna pekar på vad som orsakade denna irreparable skada. Uppenbarligen resulterade en nyligen gjord uppdatering av Ryuk-programvaran i att programmet oavsiktligt ändrade sättet att mäta längdfilerna. Avkodaren som tillhandahålls av Ryuk-hackarna råkar förkorta längder för många byte vid tidpunkten för dekrypteringen . Detta gjorde i slutändan att verktyget lades ner.
Om du har tur och cut-off-byten är oanvänd, och därmed onödig, kommer dekrypteringsprocessen att fungera bra, hävdar forskare . Så om man tenderar att förlora data eller inte beror helt på filtypen . Och om du är bland dem som inte har så tur, finns det tyvärr inget sätt att återställa de förlorade filerna för närvarande.
Emsisoft har därför varnat Ryuk-offer att ta en säkerhetskopia av den krypterade datan innan de kör någon form av ransomware-avkodare, oavsett leverantörens äkthet. Om avkodaren stöter på problem under körningen, kommer användare att kunna försöka igen.
Utvald bild av Pixabay
