安全解决方案公司 Emsisoft 的研究人员透露,Ryuk 勒索软件黑客已经损坏了他们自己的解密软件,导致数据完全丢失,尽管他们收到了疯狂受害者的付款。
2019 年全年,政府实体、企业和个人持续遭遇勒索软件攻击,导致网络停机、昂贵的恢复工作、服务延迟等造成重大损失。 在发生的所有网络攻击中, Ryuk 勒索软件似乎是最致命和最具破坏性的。 一旦获得系统访问权限,勒索软件就会继续感染尽可能多的最终用户,直到支付Bitcoin
然而,现在看来,臭名昭著的Bitcoin勒索软件 Ryuk 的最新受害者陷入了僵局。 如果他们不向攻击者付款,他们可能会完全无法访问其加密文件,或者选择向攻击者付款并收到有故障且无法操作的解码工具。
最近的 Ryuk 勒索软件攻击让受害者陷入进退两难的境地
Emsisoft 的研究人员报告称,黑客本身应该因失去对其解密工具的控制而受到指责,这让用户面临另一个挑战——如何重新获得对其系统以及比特币持有的Bitcoin。 因此,安全公司正在尽最大努力尽快发布消息,以防止更多用户成为这种具有挑战性的情况的牺牲品。
研究人员指出了造成这种无法弥补的损害的原因。 显然,Ryuk 软件最近的一次更新导致该程序无意中改变了测量文件长度的方式。 Ryuk黑客提供的解码器在解密时恰好缩短了太多字节的长度。 最终,这导致该工具失效。
研究人员声称,如果幸运的话,截止字节未被使用,因此是不必要的,解密过程将正常工作。 因此,是否会丢失数据完全取决于文件类型。 不幸的是,如果您属于那些不那么幸运的人,目前还没有办法恢复丢失的文件。
因此,Emsisoft 预先警告 Ryuk 受害者在运行任何类型的勒索软件解码器之前备份加密数据,无论提供商的真实性如何。 如果解码器在执行时遇到问题,用户可以重试。
精选图片来自Pixabay