شما اینجا هستید
سایت خبری وان سرت » » ویژه خبری » خرابی همیشگی برخی فایل‌ها در نتیجه باگی در باج‌افزار Ryuk

به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، این باگ از حذف یک بایت انتهایی فایل توسط رمزگشای Ryuk ناشی می‌شود. در حالی که آخرین بایت در بسیاری از فایل‌ها به‌نوعی بدون استفاده است، در دسته‌ای دیگر از فایل‌ها، این بایت حاوی اطلاعاتی کلیدی است که در صورت حذف شدن دائمی آن‌ها موجب خرابی داده‌ها و بروز اشکال در اجرا شدن فایل می‌شود.
از جمله این فایل‌ها می‌توان به فایل‌های VHD/VHDX و فایل‌های بانک‌های داده‌ای همچون Oracle اشاره کرد. فایل‌هایی که از این طریق آسیب می‌بینند نمی‌توانند حتی پس از رمزگشایی شدن باز شوند.
نکته قابل توجه اینکه در جریان آلودگی به Ryuk پس از رمزگذاری شدن هر فایل، فایل اصلی آن (رمزگذاری نشده) از روی سیستم حذف می‌شود. بنابراین در صورت خراب شدن فایل به دلیل اجرای رمزگشای دارای باگ، قربانی شانس دیگری برای بازگردانی فایل‌های خراب شده نخواهد داشت.
برای حل این مشکل پژوهشگران به قربانیان توصیه کرده‌اند که پیش از اجرای رمزگشا، رونوشتی (Copy) از فایل‌های رمزگذاری شده را تهیه کنند.
Ryuk یکی از مخرب‌ترین باج‌افزارهای فعلی است. در اکثر مواقع گردانندگان Ryuk، این باج‌افزار را با کمک بدافزارهایی همچون Emotet و TrickBot که پیش‌تر بر روی سیستم نصب شده‌اند بر روی دستگاه قربانی اجرا می‌کنند.

منبع: 


https://www.zdnet.com/article/ryuk-ransomware-contains-a-bug-causing-data-loss-for-some-victims/





شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری