De afgelopen jaren zijn tal van overheidsinstanties, schooldistricten en bedrijven wereldwijd door de Ryuk-ransomware getroffen, die bij gerichte aanvallen wordt verspreid. De aanvallers achter de Ryuk hebben naar schatting miljoenen euro's met de ransomware verdiend. Slachtoffers die betalen ontvangen een decryptietool om hun versleutelde bestanden te ontsleutelen.
Securitybedrijf Emsisoft waarschuwt dat de nieuwste decryptietool die de aanvallers verstrekken bij het ontsleutelen grote bestanden kan beschadigen, wat tot dataverlies kan leiden. Wanneer de Ryuk-ransomware een bestand van 54,4MB of groter tegenkomt wordt alleen een bepaald gedeelte versleuteld. Dit moet het versleutelproces van alle bestanden op de computer versnellen.
Gedeeltelijk versleutelde bestanden beschikken over een iets andere footer aan het einde van het bestand. In één van de laatste Ryuk-versies is een aanpassing doorgevoerd aan het berekenen van de lengte van de footer. Dit heeft als neveneffect dat bestanden bij het ontsleutelen kunnen worden ingekort. Afhankelijk van het soort bestand kan dit grote gevolgen hebben. Het gaat dan bijvoorbeeld om virtuele schijftypes en databasebestanden die door de decryptietool beschadigd raken en niet meer goed zullen werken.
Organisaties die de decryptietool uitvoeren wordt dan ook geadviseerd eerst een back-up te maken. Daarnaast biedt Emsisoft een oplossing die er wel voor zorgt dat versleutelde bestanden goed worden ontsleuteld. In dit geval moeten organisaties nog steeds eerst het losgeld betalen en de decryptietool van de aanvallers krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.