Licence pro více zařízení (množstevní slevy)
Computer Security Varování! Ryuk Decryptor nemůže slíbit úplné zotavení

Varování! Ryuk Decryptor nemůže slíbit úplné zotavení

V roce GoldSparrow v roce Computer Security
Přeložit do:
Čeština

dešifrovat data ryuk ransomware Ryuk ransomware se stal v posledních několika letech notoricky známým a jeho tvůrci hrabali ve stovkách milionů výkupných. Ransomware společnosti Ryuk se zaměřil na soukromý i veřejný sektor a šifroval soubory v napadené síti kombinací AES a RSA.

Jedním z důvodů trvalého úspěchu ransomwaru Ryuk je to, že jeho tvůrci se během let nepřestávali zlepšovat a vyvíjet. Jen za minulý rok jsme viděli několik nových funkcí, které se přidaly k Ryuk ransomware, což z něj dělá ještě větší hrozbu, než tomu bylo dříve.

Jednou z nových funkcí, které nebyly tak dobře zdokumentovány, je Ryukova schopnost částečně šifrovat soubory. Kdykoli ransomware Ryuk narazí na soubor, který je větší než 54,4 megabajtů, zašifruje pouze určité části, aby se ušetřil čas a zůstal bez povšimnutí, než zašifruje co nejvíce dat. Soubory, které jsou takto šifrovány, budou mít na konci mírně odlišné zápatí, kde je obvykle uložen AES klíč šifrovaný RSA používaný pro šifrování.

V jedné z nejnovějších verzí Ryuk ransomware bylo provedeno několik změn, jak se vypočítává délka zápatí. V důsledku toho dešifrovač, který herci ohrožení pošlou obětem, kteří zaplatili výkupné, zkrátí soubory a odřízne byte v procesu dešifrování. To nemusí být problém v závislosti na typu typu souboru. Někdy jsou tyto poslední bajty jen výplň a neobsahují žádná data. Databázové soubory Oracle a určité soubory typu virtuálních disků, například VHD / VHDX, však ukládají nezbytná data do posledního bajtu, takže soubory nelze použít ani po dešifrování.

A co je ještě horší, je to, že některé soubory nikdy nebudete moci obnovit, a to ani poté, co zaplatíte výkupné. Je to proto, že dešifrovač poskytnutý subjekty ohrožení za ransomwarem Ryuk odstraní šifrované verze souborů poté, co je „dešifroval", což znamená, že byste mohli být zaseknuti s poškozeným souborem a nemůžete jej obnovit. Jedním ze způsobů, jak tomu zabránit, je jednat s kybernetickými podvodníky a najít jiný způsob dešifrování souborů. V každém případě by bylo před pokusem o obnovu vhodné provést zálohu šifrovaných dat v případě, že se během dešifrovacího procesu něco pokazí.

Načítání...