Emsisoft：付費的Ryuk解密工具可能造成數據遺失

安全企業Emsisoft於本周警告，專門鎖定大型企業展開攻擊的Ryuk勒索軟體，在最新版本中作了一些變更，使得就算付錢給黑客，所取得的解密工具還是可能造成數據的遺失。

Emsisoft解釋，Ryuk的作者持續地改良該勒索軟體，在最近的版本中，只要發現大於54.4MB的文件，就只會加密特定部分來節省時間，以免操作時間過長而被受害者發現；這種部分加密的文件在頁腳有些不同，且新版改變了頁腳長度的計算方式，使得解密工具在解密文件時，可能會刪掉太多以為無用的頁腳。

在最佳的狀態中，被刪掉的頁腳可能是毫無用處的，但有大量虛擬磁碟型式的文件，像是VHD/VHDX，或者是Oracle的大型資料庫文件，都會在最後一個進位存放重要信息，使得這些文件在解密之後，將因受損而無法正確載入。

該問題目前隻影響最近兩周的Ryuk受害者。Emsisoft業務包含協助已支付贖金的受害者取回數據，因為有些黑客可能不是很配合，有些則是所提供的解密工具有瑕疵，Emsisoft還建議任何勒索軟體的受害者，在解密文件前，都應該先備份那些已被加密的文件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！