Zdroj: ZDNet
Firma Emsisoft, ktorá je známa poskytovaním nástrojov zdarma na dešifrovanie súborov pre rôzne druhy ransomvéru zistila, že nástroj na dešifrovanie od gangu používajúceho ransomvér Ryuk má chybu. Znamená to, že zákazníci napriek platbe gangu nemusia dostať naspäť svoje súbory.
Podľa firmy Emsisoft je chyba v tom, že nástroj na dešifrovanie skráti každý súbor o jeden bajt na konci súboru. Pre veľa súborov to nie je veľký problém, ale niektoré iné tam môžu mať dôležité informácie.
Napríklad spomínajú virtuálne disk súbory VHD/VHDX a databázové súbory Oracle ako príklad súborov, ktoré sa neobnovia správne. Čo je horšie, tak nástroj po obnove pôvodný zašifrovaný súbor zmaže. Je preto dobré mať zálohy aj zašifrovaných súborov pre tento prípad.
Emsisoft ponúka opravu nástroja na dešifrovanie. Vzhľadom na náročnosť tejto práce je to platená služba. Obete ransomvéru tak majú ďalší problém naviac, lebo musia vytvoriť zálohy zašifrovaných súborov pre prípad poškodeného nástroja na dešifrovanie.
Veľakrát firmy nemajú žiadne zálohy a zaplatiť výkupné je pre nich spôsob ako zachrániť firmu. Druhá možnosť je väčšinou jej zavretie. Čo veľa ľudí nevie je, že ani zaplatenie výkupného negarantuje obnovu súborov. Vyjadrenie a skúsenosti Fabiana Wosara z posledných 3 mesiacov hovoria za všetko.
Obrázok: „Snapped DOM SKG** Euro Cylinder and Bump Key“ by Dennis van Zuijlekom, used under CC BY-SA 2.0
