Суббота, 6 июня, 21:01
дома безопасность Ryuk Ransomware: приложение расшифровщик содержит ошибку, вызывающую потерю данных

Ryuk Ransomware: приложение расшифровщик содержит ошибку, вызывающую потерю данных

Ryuk ransomwareКомпания антивирусного программного обеспечения, Emsisoft, выяснил ένα ошибка в приложении Рюк дешифратор вымогателей, Это приложение, которое хакеры дают жертвам восстановить архив их, после атакапри условии, что они заплатили выкуп.

Согласно им исследователи, эта ошибка не позволяет приложению полностью восстановить все типы файлов, что приводит к потере жертвами некоторых данные хотя они заплатили выкуп.

Emsisoft сказал в сообщении в блоге, что это из-за этого Приложение decrypter отсекает один байт от конца каждого файла, который он расшифровывает.

Обычно последний байт в файлах не требуется. но, в некоторых расширениях файлов эти байты содержат критические информация, Это означает, что при удалении данные будут повреждены и файл не откроется.

«Многие файлы, такие как VHD / VHDX, а также многие файлы баз данных, такие как Oracle, хранят важную информацию в последнем байте и не смогут загрузить поврежденные файлы после расшифровки», - сказал Эмсисофт.

Исследователи сказали, что нашли ошибку в приложении расшифровщика Ryuk Ransomware и смогли «исправить» ее, чтобы последний байт не был обрезан.

Однако есть еще одна проблема.

Вторая и самая важная проблема заключается в том, что приложение дешифрования, используемое Хакеры за Рюк, удаляет исходные зашифрованные файлыЭто означает, что жертвы не могут возобновить процесс расшифровки с помощью «фиксированного» расшифровщика.

По этой причине исследователи Emsisoft выпустили пресс-релиз, убеждая, что O ± жертвы необходимо будет сделать копию зашифрованных файлов, чтобы получить доступ к файлам в случае сбоя инструмента расшифровки банды Рюк.

«Мы надеемся исправить ситуацию как можно быстрее, чтобы пострадавшие организации избежали потери данных», - сказал представитель Emsisoft Бретт Кэллоу.

Emsisoft сказал, что жертвы могут связаться с исследователями через ryukhelp@emsisoft.com, чтобы получить любую помощь в этом вопросе. Тем не менее, Исследователи должны будут заплатить за эту работу, поскольку это трудный и длительный процесс.

Рюк является одним из самых распространенных вымогателей. Это направлено, в частности, на сети бизнес и использует другой вредоносных программ для первоначального заражения и получения доступа к сети. Часто сочетается с троянами Emotet и TrickBot.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...