警告! Ryuk解密器無法保證完全恢復

ryukler索軟件數據解密在過去的幾年裡, Ryuk勒索軟件已經臭名昭著,為其創建者支付了數億美元的贖金。 Ryuk勒索軟件針對私人和公共部門,使用AES和RSA組合對受感染網絡上的文件進行加密。

Ryuk勒索軟件持續取得成功的原因之一是,多年來,它的創造者一直沒有停止對其進行改進和發展。就在過去的一年中,我們已經看到Ryuk勒索軟件中添加了多個新功能,這使它成為比以前更大的威脅。

Ryuk具有部分加密文件的功能,但尚未充分記錄在案的新功能之一。每當Ryuk勒索軟件遇到大於54.4兆字節的文件時,它只會對文件的某些部分進行加密,以節省時間,並且在加密盡可能多的數據之前不會引起注意 。以這種方式加密的文件結尾處的頁腳稍有不同,通常會在其中存儲用於加密的RSA加密AES密鑰。

在Ryuk勒索軟件的最新版本之一中,對頁腳長度的計算方式進行了一些更改。結果,威脅者發送給支付贖金的受害者的解密器將截斷文件,從而在解密過程中切斷一個字節。根據文件類型的不同,這可能不是問題。有時,這些最後字節只是填充而已,不包含任何數據。但是,Oracle數據庫文件和某些虛擬磁盤類型文件(例如VHD / VHDX)在最後一個字節中存儲必需的數據,即使在解密後,這些文件也不可用。

更糟糕的是,即使您支付了贖金,也可能永遠都無法恢復某些文件。這是因為Ryuk勒索軟件背後的威脅參與者提供的解密器在“解密”文件後刪除了文件的加密版本,這意味著您可能會遇到損壞的文件而無法恢復。避免這種情況的一種方法是不與網絡騙子協商,而是尋找另一種解密文件的方法。無論如何,在嘗試進行任何恢復之前,最好對加密的數據進行備份,以防在解密過程中出現問題。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。