警告！ Ryuk解密器無法保證完全恢復

在過去的幾年裡， Ryuk勒索軟件已經臭名昭著，為其創建者支付了數億美元的贖金。 Ryuk勒索軟件針對私人和公共部門，使用AES和RSA組合對受感染網絡上的文件進行加密。

Ryuk勒索軟件持續取得成功的原因之一是，多年來，它的創造者一直沒有停止對其進行改進和發展。就在過去的一年中，我們已經看到Ryuk勒索軟件中添加了多個新功能，這使它成為比以前更大的威脅。

Ryuk具有部分加密文件的功能，但尚未充分記錄在案的新功能之一。每當Ryuk勒索軟件遇到大於54.4兆字節的文件時，它只會對文件的某些部分進行加密，以節省時間，並且在加密盡可能多的數據之前不會引起注意 。以這種方式加密的文件結尾處的頁腳稍有不同，通常會在其中存儲用於加密的RSA加密AES密鑰。

在Ryuk勒索軟件的最新版本之一中，對頁腳長度的計算方式進行了一些更改。結果，威脅者發送給支付贖金的受害者的解密器將截斷文件，從而在解密過程中切斷一個字節。根據文件類型的不同，這可能不是問題。有時，這些最後字節只是填充而已，不包含任何數據。但是，Oracle數據庫文件和某些虛擬磁盤類型文件（例如VHD / VHDX）在最後一個字節中存儲必需的數據，即使在解密後，這些文件也不可用。

更糟糕的是，即使您支付了贖金，也可能永遠都無法恢復某些文件。這是因為Ryuk勒索軟件背後的威脅參與者提供的解密器在"解密"文件後刪除了文件的加密版本，這意味著您可能會遇到損壞的文件而無法恢復。避免這種情況的一種方法是不與網絡騙子協商，而是尋找另一種解密文件的方法。無論如何，在嘗試進行任何恢復之前，最好對加密的數據進行備份，以防在解密過程中出現問題。