Лицензии на несколько устройств (оптовые скидки)
Computer Security Предупреждение! Рюк дешифровщик не может обещать полного...

Предупреждение! Рюк дешифровщик не может обещать полного выздоровления

К GoldSparrow году в Computer Security году
Перевести на:
Русский

рюк вымогатели расшифровывать данные В последние несколько лет рюкзаки-вымогатели приобрели печальную известность: их создателям выплачиваются сотни миллионов выкупных платежей. Программное обеспечение Ryuk Ransomware предназначалось как для частного, так и для общественного секторов, шифруя файлы в зараженной сети комбинацией AES и RSA.

Одна из причин постоянного успеха вымогателей Ryuk заключается в том, что его создатели не прекращали совершенствовать и развивать его на протяжении многих лет. Только за прошедший год мы увидели множество новых функций, добавленных в вымогателей Ryuk, что делает его еще большей угрозой, чем раньше.

Одной из новых функций, которые не были так хорошо документированы, является возможность Рюка частично зашифровать файлы. Когда вымогатель Ryuk обнаруживает файл, размер которого превышает 54,4 мегабайта, он шифрует только определенные его части, пытаясь сэкономить время и остаться незамеченным, прежде чем шифровать как можно больше данных. Файлы, зашифрованные таким образом, в конце будут иметь несколько иной нижний колонтитул, где обычно хранится зашифрованный RSA ключ AES, используемый для шифрования.

Были внесены некоторые изменения в способ расчета длины нижнего колонтитула в одной из последних версий вымогателей Ryuk. В результате этого расшифровщик, который субъекты угрозы рассылают жертвам, заплатившим выкуп, усекает файлы, обрезая байт в процессе расшифровки. Это может не быть проблемой, в зависимости от типа файла. Иногда эти последние байты просто дополняют и не содержат данных. Однако файлы базы данных Oracle и некоторые типы файлов виртуальных дисков, такие как VHD / VHDX, хранят важные данные в этом последнем байте, что делает файлы непригодными даже после дешифрования.

Что еще хуже, вы никогда не сможете восстановить определенные файлы, даже после того, как заплатите выкуп. Это связано с тем, что расшифровщик, предоставленный действующими лицами, поддерживающими программу-вымогатель Ryuk, удаляет зашифрованные версии файлов после того, как он «расшифровал» их, что означает, что вы можете застрять в поврежденном файле и не сможете восстановить его. Один из способов избежать этого - не договариваться с мошенниками и найти другой способ расшифровки ваших файлов. В любом случае, перед попыткой восстановления было бы неплохо сделать резервные копии зашифрованных данных на случай, если что-то пойдет не так во время процесса расшифровки.

Загрузка...