Upozorenje! Ryuk Decryptor ne može obećati potpuno oporavak

Otkupna oprema Ryuk postala je ozloglašena u posljednjih nekoliko godina, stvarajući stotine milijuna otkupnina za svoje stvaratelje. Ryunomware Ryuk ciljao je i privatni i javni sektor, kriptirajući datoteke na zaraženoj mreži uz kombinaciju AES-a i RSA-e.

Jedan od razloga postojanog uspjeha Ryunomwarea Ryuk je taj što ga tvorci tijekom godina nisu prestali poboljšavati i razvijati. Samo u posljednjih godinu dana vidjeli smo više novih značajki dodanih ransomwareu Ryuk, što ga čini još većom prijetnjom nego što je bila prije.

Jedna od novih značajki koja nije toliko dobro dokumentirana je Ryukova sposobnost da djelomično šifrira datoteke. Kad god Ryunomware Ryuk naiđe na datoteku koja je veća od 54,4 megabajta, šifrirat će samo određene dijelove, u pokušaju uštede vremena i ostati neprimijećen prije šifriranja što je moguće više podataka. Datoteke koje su kodirane na takav način imat će malo drugačije podnožje na kraju, gdje se obično pohranjuje RSA šifrirani AES ključ koji se koristi za šifriranje.

Izvršene su neke izmjene u načinu izračuna duljine podnožja u jednoj od najnovijih verzija ransomwarea Ryuk. Kao rezultat toga, dešifrator koji akteri prijetnji šalju žrtvama koje su platili otkupninu skraćivat će datoteke, rezući bajt u postupku dešifriranja. Ovo možda nije problem, ovisno o vrsti datoteke. Ponekad ovi zadnji bajtovi samo presvlače i ne sadrže podatke. No datoteke Oracle baze podataka i određene datoteke virtualnog diska, poput VHD / VHDX, pohranjuju bitne podatke u taj posljednji bajt, čineći datoteke neupotrebljive čak i nakon dešifriranja.

Što je još gore, to što određene datoteke nikada ne možete vratiti, čak i nakon što otplatite otkupninu. To je zato što dešifrator koji su pružili akteri prijetnji iza Ryuk ransomwarea briše šifrirane verzije datoteka nakon što ih je "dešifrirao", što znači da ste možda zaglavili s oštećenom datotekom i nema načina da je vratite. Jedan od načina da se to izbjegne je ne pregovarati s cyber lopovima i pronaći drugi način dešifriranja datoteka. U svakom slučaju, prije pokušaja oporavka, bilo bi dobro napraviti sigurnosne kopije šifriranih podataka, u slučaju da tijekom postupka dešifriranja nešto pođe po zlu.