Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Ryuk ransomware nedokáže rozšifrovat soubory, ani když oběť zaplatí

10. 12. 2019

Ryuk je používán k cílenému napadání bonitních obětí, jako jsou školy, zdravotnická zařízení, místní samosprávy a průmyslové podniky. Jeho poslední verze přišla s novinkou, která má výrazně urychlit proces zašifrování souborů. Soubory větší než 54,4 MB totiž nezašifrovává celé, ale jen jejich části. Informaci o šifrovaných částech pak ukládá na konec souboru. V některých případech to má za následek odříznutí posledního bajtu. Pokud je poslední bajt nositelem důležitých informací, jako například u některých databází nebo typů virtuálních disků to vede k nemožnosti obnovit původní soubor i v případě, že oběť zaplatí výkupné.

Share Button

Komentáře