Вторник, 27 октября, 22:13
дома безопасность Ryuk Ransomware: приложение расшифровщик содержит ошибку, вызывающую потерю данных

Ryuk Ransomware: приложение расшифровщик содержит ошибку, вызывающую потерю данных

Ryuk ransomwareКомпания антивирусного программного обеспечения, Emsisoft, выяснил ένα ошибка в приложении Рюк дешифратор вымогателей, Это приложение, которое хакеры дают жертвам восстановить архив их, после атакапри условии, что они заплатили выкуп.

Согласно им исследователи, эта ошибка не позволяет приложению полностью восстановить все типы файлов, что приводит к потере жертвами некоторых данные хотя они заплатили выкуп.

Emsisoft сказал в сообщении в блоге, что это из-за этого Приложение decrypter отсекает один байт от конца каждого файла, который он расшифровывает.

Обычно последний байт в файлах не требуется. но, в некоторых расширениях файлов эти байты содержат критические информация, Это означает, что при удалении данные будут повреждены и файл не откроется.

«Многие файлы, такие как VHD / VHDX, а также многие файлы баз данных, такие как Oracle, хранят важную информацию в последнем байте и не смогут загрузить поврежденные файлы после расшифровки», - сказал Эмсисофт.

Исследователи сказали, что нашли ошибку в приложении расшифровщика Ryuk Ransomware и смогли «исправить» ее, чтобы последний байт не был обрезан.

Однако есть еще одна проблема.

Вторая и самая важная проблема заключается в том, что приложение дешифрования, используемое Хакеры за Рюк, удаляет исходные зашифрованные файлыЭто означает, что жертвы не могут возобновить процесс расшифровки с помощью «фиксированного» расшифровщика.

По этой причине исследователи Emsisoft выпустили пресс-релиз, убеждая, что O ± жертвы необходимо будет сделать копию зашифрованных файлов, чтобы получить доступ к файлам в случае сбоя инструмента расшифровки банды Рюк.

«Мы надеемся исправить ситуацию как можно быстрее, чтобы пострадавшие организации избежали потери данных», - сказал представитель Emsisoft Бретт Кэллоу.

Emsisoft сказал, что жертвы могут связаться с исследователями через ryukhelp@emsisoft.com, чтобы получить любую помощь в этом вопросе. Тем не менее, Исследователи должны будут заплатить за эту работу, поскольку это трудный и длительный процесс.

Рюк является одним из самых распространенных вымогателей. Это направлено, в частности, на сети бизнес и использует другой вредоносных программ для первоначального заражения и получения доступа к сети. Часто сочетается с троянами Emotet и TrickBot.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...