Ransomware Ελλάδα: Ryuk
Ransomware Ελλάδα: Ryuk . Προσοχή !! το πρόγραμμα αποκρυπτογράφησης του Ryuk μπορεί να καταστρέψει τα μεγαλύτερα αρχέια σας. Αυτό γίνεται κατά τη διάρκεια της αποκρυπτογράφησης ακόμη και αν πληρώσετε τα λύτρα.
Ο Ryuk μαστίζει τόσο τον δημόσιο όσο και τον ιδιωτικό τομέα.
Τα τελευταία χρόνια, για την ακρίβεια από το 2017 που είχε την πρώτη έξαρση του σαν ransomware, εξασφάλησε εκατοντάδες εκατομμύρια έσοδα από τα λύτρα που ζητά για τους εγκληματίες πίσω από αυτόν.
Συνήθως αναπτύσεται μέσω από κάποιο κακόβουλο λογισμικό που κατέβηκε στον υπολογιστή του θύματος. ο Ryuk προκαλεί πραγματικό όλεθρο σε οποιοδήποτε σύστημα προσβάλει, κρυπτογραφώντας τα δεδομένα με συνδυασμό RSA και AES!!
Ακριβώς επειδή ο Ryuk ήταν εξαιρετικά επιτυχημένος, δεν σημαίνει ότι οι δημιουργοί του σταμάτησαν να εξελίσσονται και να το βελτιώνουν σαν Ransomware. Δεν είναι λοιπόν έκπληξη για εμάς στην Northwind Data Recovery το γεγονός ότι είδαμε πολλά νέα χαρακτηριστικά να έχουν προστεθεί στον ransomware Ryuk το 2019.
Ένα από αυτά τα χαρακτηριστικά του Ransomware Ryuk:
Είναι η ικανότητά του να κρυπτογραφεί εν μέρει τα αρχεία. Ουσιαστικά, κάθε φορά που ο Ryuk συναντά ένα αρχείο μεγαλύτερο από 54ΜΒ, θα κρυπτογραφήσει μόνο ορισμένα μέρη του. Ο λόγος που το κάνει αυτό είναι προκειμένου να εξοικονομήσει χρόνο και να του επιτρέψει να δουλέψει με τα δεδομένα όσο το δυνατόν γρηγορότερα, προτού αναγνωριστεί από οποιοδήποτε antimalware, antivirus ή όποια άλλη προστασία έχει ο υπολογιστής.
Μετά από ανάλυση που έγινε στον Ryuk:
Τα αρχεία που κρυπτογραφούνται μόνο εν μέρει θα εμφανίζουν ένα υποσέλιδο ελαφρώς διαφορετικό από το κανονικό στο τέλος του αρχείου. Εκεί ο δείκτης αρχείων Hermes αποθηκεύει συνήθως το κλειδί AES κρυπτογραφημένο με RSA που χρησιμοποιήθηκε για την κρυπτογράφηση του περιεχομένου του αρχείου.
Εκτός από τον δείκτη αρχείων HERMES που χρησιμοποιείται από τον ransomware Ryuk, θα βρείτε επίσης έναν μετρητή για πόσα μπλοκ των 1.000.000 byte έχουν κρυπτογραφηθεί στο συγκεκριμένο αρχείο. Εάν ο δείκτης αυτός λείπει, ολόκληρο το αρχείο θεωρείται κρυπτογραφημένο.
Σε μία από τις τελευταίες εκδόσεις του Ryuk, έγιναν αλλαγές στον τρόπο με τον οποίο υπολογίζεται το μήκος του υποσέλιδο.
Ως αποτέλεσμα, το πρόγραμμα αποκρυπτογράφησης που παρέχεται από τους δημιουργούς του Ryuk θα περικόψει τα αρχεία, κόβοντας πάρα πολλά byte κατά τη διαδικασία αποκρυπτογράφησης των αρχείων τπου θύματος. Ανάλογα με τον τύπο αρχείου, αυτό μπορεί να προκαλέσει ή να μην προκαλέσει σημαντικά ζητήματα.
Στο καλύτερο σενάριο,
Αν το byte που κόπηκε από τον αποκωδικοποιητή ήταν αχρησιμοποίητο τότε μόνο λίγο κενό στο τέλος του αρχείου θα δημιουργηθεί. Ωστόσο ακόμη και σε αυτό το σενάριο, πολλά εικονικά αρχεία (όπως το VHD / VHDX), καθώς και πολλά αρχεία βάσης δεδομένων (Oracle) αποθηκεύουν σημαντικές πληροφορίες σε αυτό το τελευταίο byte. Τα αρχεία που έχουν καταστραφεί με αυτόν τον τρόπο αποτυγχάνουν να φορτωθούν σωστά αφού αποκρυπτογραφηθούν.
Υπάρχει λύση για την αποκρυπτογράφηση του Ryuk Ransomware
Ως οι μοναδικοί συνεργάτες του #NoNoreRansom Project στην Ελλάδα θα θέλαμε με μεγάλη χαρά να ευχαριστήσουμε όλους στην ομάδα, κατανοώντας τις ατελείωτες ώρες αποκρυπτογράφησης Ransomware και να υποσχεθούμε ότι από την μεριά μας θα κάνουμε ότι είναι ανθρωπίνως δυνατό για να μην πολλαπλασιαστούν και στην Ελλάδα τα θύματα, αλλά και όσοι μπαίνουν μεσάζοντες σε αυτήν την παράνομη δραστηριότητα και επωφελούνται από τα θύματα για να πάρουν την προμήθειά τους .
Στα πλαίσια των υψηλής ποιότητας υπηρεσιών που προσφέρουμε, παρέχουμε ΔΩΡΕΑΝ τη διάγνωση του σκληρού σας δίσκου ή άλλου αποθηκευτικού μέσου.
Ransomware Ελλάδα: Ryuk
Η διάγνωση του προβλήματος διαρκεί 1ημέρα και περιλαμβάνει
Αρχική εκτίμηση της σοβαρότητας της μόλυνσης
- Εκτέλεση εξειδικευμένων διαγνωστικών ελέγχων από τα οποία διαπιστώνεται η φύση και η έκταση της μόλυνσης από το Ransomware
- Συστάσεις και προτάσεις για την εξέλιξη και αποκρυπτογράφηση του αποθηκευτικού μέσου.
- Στείλτε μας τώρα ένα δίσκο, η παραλαβή του από το χώρο σας είναι δωρεάν.
Έχετε απορίες? Είμαστε στη διάθεσή σας για οποιαδήποτε ερώτηση!