على الرغم من دفع فدية بالبيتكوين، لم يعد ضحايا برنامج Ryuk الخبيث قادرين على استعادة جميع بياناتهم المشفرة. حددت شركة الأمن Emsisoft مصدر المشكلة: خطأ في أداة فك التشفير التي يوفرها المتسللون يتسبب في تلف الملفات، مما يجعلها غير قابلة للقراءة.
لعدة أشهر، هائلةبرنامج الفدية المسمى ريوكمنتشر على نظام التشغيل Windows. الضحايا الذين يضطرون إلى دفع فدية بالبيتكوين من أجل استعادة الوصول إلى بياناتهم. ومع ذلك، منذ فترة، أصبح الدفع مقابل المسروقات عديم الفائدة تقريبًا، حسبما حذر باحثون من شركة Emsisoft. في الواقع، العديد من الملفات المستردة لم تعد قابلة للاستخدام، وذلك بسبب أداة فك التشفير التي يوفرها المتسللون.
ريوك: ضحايا برامج الفدية يفقدون بياناتهم بشكل دائم على الرغم من دفع الفدية
في منشور بالمدونة، أوضح الباحثون أن أحدث إصدار من برنامج Ryuk Ransomware يتعامل مع ملفات أكبر من 54.4 ميغابايت بشكل مختلف. ومن أجل حظر أكبر قدر ممكن من البيانات وفي أسرع وقت ممكن، تقوم البرامج الضارة بتشفير الملفات الأكبر من هذا الحجم جزئيًا فقط. البيانات المشفرة جزئيًا لها طريقة مختلفة للمعالجة. نهاية الملف هي المكان الذي يخزن فيه Ryuk مفتاح AES. يوجد أيضًا علامة لعدد كتل الميجابايت.
وقد خلق هذا عواقب غير مقصودة. "سيقوم برنامج فك التشفير المقدم من مؤلفي Ryuk باقتطاع الملفات، مما يؤدي إلى قطع عدد كبير جدًا من وحدات البايت في عملية فك التشفير»، شرح الباحثين. "اعتمادًا على نوع الملف الدقيق، قد يتسبب هذا أو لا يسبب مشكلات كبيرة." من الواضح أن هذه الملفات يمكن أن تتضرر ولا يتم تحميلها بشكل صحيح حتى بعد إلغاء قفلها بواسطة الأداة التي يوفرها المهاجمون.
إقرأ أيضاً:فيروس الفدية يصيب 120 مستشفى فرنسيًا بالشلل
المشكلة الثانية هي أن برنامج فك التشفير يحذف الملفات الأصلية. ولذلك، لا يمكن للضحايا إعادة تشغيل عملية الاسترداد حتى مع برنامج فك التشفير الخالي من الأخطاء. أثناء انتظار الإصلاح، يتعرض أي شخص أو شركة متضررةفقدان البيانات الدائم. أفضل طريقة لمنع أي حدث من هذا القبيل هو عمل نسخ احتياطية منتظمة لبياناتك المهمة، كما يوصي الباحثون.