Τρίτη, 1 Δεκεμβρίου, 00:46
Αρχική security Ryuk ransomware: Το decrypter app περιέχει σφάλμα που προκαλεί απώλεια δεδομένων

Ryuk ransomware: Το decrypter app περιέχει σφάλμα που προκαλεί απώλεια δεδομένων

Η εταιρεία κατασκευής antivirus λογισμικών, Emsisoft, ανακάλυψε ένα σφάλμα στο decrypter app του Ryuk ransomware. Πρόκειται για την εφαρμογή, που δίνουν οι hackers στα θύματα για να ανακτήσουν τα αρχεία τους, μετά την επίθεση, με την προϋπόθεση ότι έχουν πληρώσει τα λύτρα.

Σύμφωνα με τους ερευνητές, αυτό το σφάλμα δεν επιτρέπει στην εφαρμογή να επαναφέρει πλήρως όλους τους τύπους αρχείων, με αποτέλεσμα τα θύματα να χάνουν κάποια δεδομένα τους, παρόλο που έχουν πληρώσει τα λύτρα.

Η Emsisoft είπε σε ένα blog post ότι αυτό οφείλεται στο ότι το decrypter app περικόπτει ένα byte από το τέλος κάθε αρχείου που αποκρυπτογραφεί.

Συνήθως, το τελευταίο byte στα αρχεία δεν είναι απαραίτητο. Αλλά, σε ορισμένες επεκτάσεις αρχείων αυτά τα bytes περιέχουν κρίσιμες πληροφορίες. Αυτό σημαίνει ότι αν αφαιρεθούν, καταστρέφονται τα δεδομένα και το αρχείο δεν ανοίγει.

“Πολλά αρχεία, όπως τα VHD / VHDX καθώς και πολλά database αρχεία, όπως αυτά της Oracle, αποθηκεύουν σημαντικές πληροφορίες στο τελευταίο αυτό byte και δεν θα μπορεί να γίνει φόρτωση των κατεστραμμένων αρχείων μετά την αποκρυπτογράφηση”, δήλωσε η Emsisoft.

Οι ερευνητές δήλωσαν ότι εντόπισαν το σφάλμα στο decrypter app του Ryuk ransomware και κατάφεραν να το “επιδιορθώσουν” ώστε να μην γίνεται η περικοπή του τελευταίου byte.

Ωστόσο, υπάρχει ένα άλλο πρόβλημα.

Το δεύτερο και σημαντικότερο πρόβλημα είναι ότι η εφαρμογή αποκρυπτογράφησης που χρησιμοποιούν οι hackers πίσω από το Ryuk, διαγράφει τα πρωτότυπα κρυπτογραφημένα αρχεία, το οποίο σημαίνει ότι τα θύματα δεν μπορούν να ξαναρχίσουν τη διαδικασία αποκρυπτογράφησης ξανά με ένα «fixed» decryptor.

Γι’ αυτό το λόγο, οι ερευνητές της Emsisoft έβγαλαν μια επείγουσα ανακοίνωση, στην οποία τονίζουν ότι τα θύματα θα πρέπει να δημιουργήσουν αντίγραφο των κρυπτογραφημένων αρχείων, ώστε να έχουν πρόσβαση στα αρχεία σε περίπτωση αποτυχίας του εργαλείου αποκρυπτογράφησης της συμμορίας Ryuk.

«Ελπίζουμε να ρυθμίσουμε την κατάσταση όσο το δυνατόν πιο γρήγορα, ώστε οι επηρεαζόμενοι οργανισμοί να αποφύγουν την απώλεια δεδομένων», δήλωσε ο εκπρόσωπος της Emsisoft, Brett Callow.

Η Emsisoft δήλωσε ότι τα θύματα μπορούν να επικοινωνήσουν με τους ερευνητές μέσω της διεύθυνσης ryukhelp@emsisoft.com για να λάβουν οποιαδήποτε βοήθεια γι’ αυτό το θέμα. Ωστόσο, οι ερευνητές θα χρειαστεί να πληρωθούν για τη δουλειά αυτή καθώς πρόκειται για μια δύσκολη και χρονοβόρα διαδικασία.

Το Ryuk είναι ένα από τα πιο διαδεδομένα ransomware. Στοχεύει, κυρίως, δίκτυα επιχειρήσεων και χρησιμοποιεί άλλο malware για την αρχική μόλυνση και την απόκτηση πρόσβασης στο δίκτυο. Συχνά, συνδυάζεται με τα trojans Emotet και TrickBot.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....