Global Preloader
Noticia Internacional
(10/Dec/2019) El ransomware Ryuk contiene un error que causa la pérdida de datos para algunas víctimas

El ransomware Ryuk contiene un error que causa la pérdida de datos para algunas víctimas

La firma de ciberseguridad Emsisoft dijo que encontró un error en la aplicación de descifrado de Ryuk que hace imposible la recuperación de archivos, incluso después de pagar la demanda de rescate.

El fabricante de antivirus Emsisoft dijo que encontró un error en la aplicación de descifrado del ransomware Ryuk. Esta es la aplicación que la pandilla Ryuk proporciona a las víctimas para recuperar sus archivos, después de que las víctimas pagaron el rescate.

El error, según Emsisoft, causa una recuperación incompleta de algunos tipos de archivos, lo que lleva a la pérdida de datos, incluso si la víctima pagó la demanda de rescate.

El problema, como lo explicó Emsisoft en una publicación de blog, es que el descifrador trunca un byte desde el final de cada archivo que descifra.

Si bien el último byte en la mayoría de los archivos está allí para el relleno y generalmente no se usa, para algunas extensiones de archivo, esos bytes contienen información crucial que cuando se elimina dañará permanentemente los datos, evitando que el archivo se abra.

"Muchos archivos de tipo de disco virtual como VHD / VHDX, así como muchos archivos de base de datos como archivos de base de datos Oracle almacenarán información importante en ese último byte y los archivos dañados de esta manera no se cargarán correctamente después de que se descifren", dice Emsisoft.

 

Más información...

https://blogs.masterhacks.net/noticias/hacking-y-ciberdelitos/el-ransomware-ryuk-tiene-un-error-que-causa-perdida-de-datos/