Kalendář
  • 26.1.2020International Cyber Security Forum (FIC)
  • 4.2.2020IT-Defense 2020
  • 13.2.2020Offensive Security Conference
  • 1.4.2020ASIS Europe
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Ryuk ransomware nedokáže rozšifrovat soubory, ani když oběť zaplatí

10. 12. 2019

Ryuk je používán k cílenému napadání bonitních obětí, jako jsou školy, zdravotnická zařízení, místní samosprávy a průmyslové podniky. Jeho poslední verze přišla s novinkou, která má výrazně urychlit proces zašifrování souborů. Soubory větší než 54,4 MB totiž nezašifrovává celé, ale jen jejich části. Informaci o šifrovaných částech pak ukládá na konec souboru. V některých případech to má za následek odříznutí posledního bajtu. Pokud je poslední bajt nositelem důležitých informací, jako například u některých databází nebo typů virtuálních disků to vede k nemožnosti obnovit původní soubor i v případě, že oběť zaplatí výkupné.

Share Button

Komentáře