Oprogramowanie deszyfrujące Ransomware powoduje utratę danych

Chociaż oprogramowanie ransomware może być naprawdę niebezpiecznym złośliwym oprogramowaniem, ponieważ ludzie muszą zostać wykluczeni z komputera, ponieważ hakerzy go przejmują, sytuacja jest skomplikowana, gdy nie mogą odzyskać swoich informacji. Firma ochroniarska zapewnia, że ​​oprogramowanie odszyfrowujące ramsonware Ryuk zawiera błąd, który generuje utratę danych ofiar, nawet jeśli zapłacili za ratowanie swojego sprzętu.

Grupa hakerów Ryuk porywa komputery swoich ofiar, aby uzyskać dostęp do ich informacji i uniemożliwić korzystanie ze sprzętu, chyba że osoby, których to dotyczy, anulują akcję ratunkową. Jednak nieoczekiwana sytuacja występuje w przypadku aplikacji, którą dostarczają po zapłaceniu okupu.

Według analityka, aplikacja firmy Emsisoft, zaprojektowana do odszyfrowywania komputerów dotkniętych Ryukiem, ma błąd, który powoduje znaczną utratę danych użytkownika.

Firma zauważa, że ​​podczas procesu odzyskiwania niektóre pliki nie są całkowicie przywracane.

„Wiele plików typu dysku wirtualnego, takich jak VHD / VHDX, a także wiele plików bazy danych, takich jak pliki bazy danych Oracle, będą przechowywać ważne informacje w tym ostatnim bajcie, a pliki uszkodzone w ten sposób nie zostaną poprawnie załadowane po ich rozszyfrować ”, mówi Emsisoft.

Deweloper ostrzegł użytkowników, aby utworzyli kopię zapasową plików. W przypadku uszkodzenia plików przez oprogramowanie, ponieważ hakerzy potwierdzają, że nie można tego ponownie wykonać. Atakujący zwykle rozpowszechniają złośliwe oprogramowanie w sieciach przedsiębiorstw za pomocą trojanów. Wśród firm, których to dotyczy, są Tribun, Publishing, PerCSoft, dostawca opieki zdrowotnej CorVel, dostawca usług IT CloudJumper. Firma dotknięta tym złośliwym oprogramowaniem ma siedzibę w systemie T-System w Dallas w Teksasie i obecnie pracuje nad tym, aby wyleczyć się z ataku.