Nástroj na dešifrovanie pre ransomvér Ryuk má chybu a môže spôsobiť poškodenie súborov

Decrypt

Zdroj: ZDNet

Firma Emsisoft, ktorá je známa poskytovaním nástrojov zdarma na dešifrovanie súborov pre rôzne druhy ransomvéru zistila, že nástroj na dešifrovanie od gangu používajúceho ransomvér Ryuk má chybu. Znamená to, že zákazníci napriek platbe gangu nemusia dostať naspäť svoje súbory.

Podľa firmy Emsisoft je chyba v tom, že nástroj na dešifrovanie skráti každý súbor o jeden bajt na konci súboru. Pre veľa súborov to nie je veľký problém, ale niektoré iné tam môžu mať dôležité informácie.

Napríklad spomínajú virtuálne disk súbory VHD/VHDX a databázové súbory Oracle ako príklad súborov, ktoré sa neobnovia správne. Čo je horšie, tak nástroj po obnove pôvodný zašifrovaný súbor zmaže. Je preto dobré mať zálohy aj zašifrovaných súborov pre tento prípad.

Emsisoft ponúka opravu nástroja na dešifrovanie. Vzhľadom na náročnosť tejto práce je to platená služba. Obete ransomvéru tak majú ďalší problém naviac, lebo musia vytvoriť zálohy zašifrovaných súborov pre prípad poškodeného nástroja na dešifrovanie.

Veľakrát firmy nemajú žiadne zálohy a zaplatiť výkupné je pre nich spôsob ako zachrániť firmu. Druhá možnosť je väčšinou jej zavretie. Čo veľa ľudí nevie je, že ani zaplatenie výkupného negarantuje obnovu súborov. Vyjadrenie a skúsenosti Fabiana Wosara z posledných 3 mesiacov hovoria za všetko.

Obrázok: „Snapped DOM SKG** Euro Cylinder and Bump Key“ by Dennis van Zuijlekom, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…