安全解决方案公司 Emsisoft 的研究人员透露,Ryuk 勒索软件黑客损坏了自己的解密软件,导致数据完全丢失,尽管他们收到了惊慌失措的受害者的赎金。
2019年全年,政府机构、企业和个人持续遭受勒索软件攻击,造成网络中断、高昂的恢复成本、服务延迟等重大损失。在所有网络攻击中, Ryuk勒索软件似乎是最具破坏性的。一旦获得系统访问权限,该勒索软件就会持续感染尽可能多的终端用户,直至支付Bitcoin
然而,现在看来,臭名昭著的 Bitcoin 勒索软件 Ryuk 的最新受害者们陷入了僵局。如果他们不向攻击者支付赎金,他们可能会完全失去对加密文件的访问权限;或者,他们可以选择支付赎金,但得到的却是一个有缺陷且无法使用的解码工具。
最近发生的 Ryuk 勒索软件攻击让受害者陷入了进退两难的境地
Emsisoft 的研究人员报告称,黑客自身才是导致解密工具失控的罪魁祸首,这使得用户面临另一项挑战——如何重新掌控自己的系统和Bitcoin资产。因此,这家安全公司正竭尽全力尽快发布相关信息,以防止更多用户陷入这种困境。
研究人员指出造成这种不可挽回的损害的原因。显然,Ryuk 软件最近的一次更新导致程序无意中改变了其测量文件长度的方式。Ryuk黑客提供的解码器在解密时恰好会将文件长度缩短过多的字节。最终,这导致该工具失效。
研究人员称,如果运气好,截断字节未使用(因此是不必要的),解密过程就能顺利进行。所以,数据是否会完全丢失取决于文件类型。而如果你运气不好,很遗憾,目前还没有办法恢复丢失的文件。
因此,Emsisoft 已预先警告 Ryuk 受害者,无论提供商的真实性如何,在运行任何类型的勒索软件解码器之前,务必备份加密数据。如果解码器在执行过程中遇到问题,用户可以重试。
题图来自Pixabay
