Известный вирус-вымогатель оказался опаснее

В известном вирусе-вымогателе Ryuk обнаружена уязвимость, из-за которой при расшифровке повреждаются файлы. Ее нашли сотрудники компании Emsisoft, которые подробно описали ее в своем блоге.

Вирус Ryuk шифрует захваченные файлы, далее его операторы требуют у жертвы выкуп. После внесения необходимой суммы пользователь получает инструмент для дешифровки. Однако исследование показало, что вирус оказался опаснее, чем считалось ранее, и не гарантирует успешного возвращения данных юзеру.

Выяснилось, что дешифратор отсекает последний байт при дешифровке каждого файла. Порой это не имеет большого значения, но в некоторых случаях такой байт несет важную информацию, удаление которой губительно для всего файла в целом, — это касается баз данных, файлов VHD/VHDX и других.

Поскольку исправить уязвимость сложно, эксперты в области кибербезопасности посоветовали жертвам Ryuk сделать копии файлов, чтобы не потерять их при расшифровке безвозвратно. В Emsisoft также предложили присылать им полученные версии дешифратора на анализ (однако заметили, что за него придется заплатить).