Varning! Ryuk Decryptor kan inte lova full återhämtning

ryuk ransomware data dekrypterar Ryuk ransomware har blivit beryktad under de senaste åren och har tagit hundratals miljoner i lösenbetalningar för sina skapare. Ryuk ransomware har riktat både privat och offentlig sektor och krypterat filer på det infekterade nätverket med en kombination av AES och RSA.

En av orsakerna till Ryuk ransomware: s fortsatta framgång är att dess skapare inte har slutat förbättra och utveckla det genom åren. Under det senaste året har vi sett flera nya funktioner läggas till Ryuk ransomware, vilket gör det till ett ännu större hot än det tidigare var.

En av de nya funktionerna som inte har varit så väl dokumenterade är Ryuks kapacitet att delvis kryptera filer. När Ryuk ransomware stöter på en fil som är större än 54,4 megabyte, kommer den att kryptera bara vissa delar av den, i ett försök att spara tid och förbli obemärkt innan de krypterar så mycket data som möjligt. Filer som är krypterade på ett sådant sätt kommer att ha en något annan sidfot i slutet, där den RSA-krypterade AES-nyckeln som används för krypteringen vanligtvis lagras.

Det gjordes några ändringar i hur längden på sidfoten beräknas i en av de senaste versionerna av Ryuk ransomware. Som ett resultat av detta kommer dekrypteraren som hotaktörerna skickar ut till offren som betalat lösen kommer att avkorta filer och avskärar en byte i dekrypteringsprocessen. Detta kan inte vara ett problem beroende på filtypens typ. Ibland är dessa sista byte bara vadderingar och innehåller inga data. Oracle-databasfiler och vissa filer av virtuell disk, som VHD / VHDX, lagrar emellertid viktiga data i den sista byten, vilket gör filerna oanvändbara, även efter dekryptering.

Det som är ännu värre är att du kanske aldrig återställer vissa filer, även efter att du betalat lösen. Det beror på att dekrypteraren som tillhandahålls av hotaktörerna bakom Ryuk ransomware raderar de krypterade versionerna av filerna efter att de har "dekrypterat" dem, vilket innebär att du kanske sitter fast med en trasig fil och inget sätt att återställa dem. Ett av sätten att undvika är att inte förhandla med cyber-skurkar och hitta ett annat sätt att dekryptera dina filer. I vilket fall som helst, innan du försöker återhämta sig, skulle det vara en bra idé att göra säkerhetskopior av den krypterade informationen, om något skulle gå fel under dekrypteringsprocessen.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.