Licenca për shumë pajisje (Zbritje në vëllim)
Computer Security Warning! Decryptor Ryuk nuk mund të premtojë shërim të plotë

Warning! Decryptor Ryuk nuk mund të premtojë shërim të plotë

Nga GoldSparrowComputer Security
Përkthe në:
Shqip

deshifroj të χάρτη e ransomware ryuk Ransomware Ryuk është bërë famëkeq në disa vitet e fundit, duke kapur në qindra miliona pagesa shpërblesa për krijuesit e saj. Ransomware Ryuk ka synuar si sektorin privat ashtu edhe atë publik, duke koduar skedarë në rrjetin e infektuar me një kombinim të AES dhe RSA.

Një nga arsyet për suksesin e vazhdueshëm të ransomware Ryuk është se krijuesit e tij nuk kanë ndalur përmirësimin dhe evolucionin e tij përgjatë viteve. Gjatë vitit të kaluar, ne kemi parë shumë karakteristika të reja duke u shtuar në ransomware Ryuk, duke e bërë atë në një kërcënim edhe më të madh se sa ishte më parë.

Një nga karakteristikat e reja që nuk janë dokumentuar aq mirë është aftësia e Ryuk për të koduar skedarët pjesërisht. Kurdoherë që ransomware Ryuk has në një skedar që është më i madh se 54.4 megabajt, ai do të encryptojë vetëm disa pjesë të tij, në një përpjekje për të kursyer kohë dhe të mbetet pa u vënë re përpara se të kodoni sa më shumë të dhëna të jetë e mundur. Skedarët që janë të koduar në një mënyrë të tillë do të kenë një fund këmbësh paksa të ndryshëm në fund, ku zakonisht ruhet çelësi AES i koduar RSA i përdorur për enkriptim.

Ka pasur disa ndryshime në mënyrën se si gjatësia e futbollit llogaritet në një nga versionet më të fundit të ransomware Ryuk. Si rezultat i kësaj, deshifruesi që aktorët e kërcënimit u dërgojnë viktimave që kanë paguar shpërblimin do të shkurtojë dosjet, duke prerë një bajt në procesin e deshifrimit. Kjo mund të mos jetë çështje, në varësi të llojit të llojit të skedarit. Ndonjëherë, këto bajtë e fundit janë thjesht mbushje dhe nuk përmbajnë të dhëna. Sidoqoftë, skedarët e bazave të të dhënave Oracle dhe skedarët e caktuar të tipit disk disk, si VHD / VHDX, ruajnë të dhëna thelbësore në atë bajt të fundit, duke i bërë skedarët të papërdorshëm, madje edhe pas deshifrimit.

Ajo që është edhe më e keqe është se nuk mund të rimarrni skedarë të caktuar, edhe pasi të keni paguar shpërblimin. Kjo për shkak se deshifruesi i siguruar nga aktorët e kërcënimit që ndodhen pas ransomware Ryuk fshin versionet e koduara të skedarëve pasi ai i ka "deshifruar" ato, do të thotë që ju mund të keni ngecur me një skedar të thyer dhe asnjë mënyrë për t'i rikuperuar ato. Një nga mënyrat për të shmangur atë është të mos negociosh me hajdutët në internet dhe të gjesh një mënyrë tjetër për të dekriptuar skedarët tuaj. Në çdo rast, përpara se të provoni ndonjë rikuperim, do të ishte një ide e mirë për të bërë kopje rezervë të të dhënave të koduara, në rast se diçka nuk shkon mirë gjatë procesit të deshifrimit.

Po ngarkohet...