Read, hack, repeat

Foi infectado pelo ransomware Ryuk? Temos más notícias

Ramon de Souza

O ransomware Ryuk é, sem dúvidas, um dos mais populares usados por criminosos para sequestrar arquivos de empresas e órgãos governamentais — felizmente, seus usuários costumam ser “bonzinhos” o suficiente para prover uma ferramenta para descriptografar o conteúdo sequestrado caso a vítima aceite pagar o resgate. Porém, o jogo mudou. De acordo com pesquisadores da Emsisoft, a última atualização do malware recebeu algumas atualizações que dificultam muito a vida de quem foi atacado por ele.

O que acontece é o seguinte: graças a uma alteração na forma em que o Ryuk calcula o rodapé dos arquivos criptografados, a ferramenta de descriptografia simplesmente não funciona mais do jeito correto e, se for utilizada, pode causar o efeito contrário, truncando certas partes dos seus documentos e tornando-os completamente inúteis. Não se sabe se tal mudança foi proposital ou apenas uma trollagem dos responsáveis pelo ransomware; de qualquer forma, pagar o resgate definitivamente virou um “no no”.

(Reprodução: ZDNet)

A Emsisoft detalha ainda que a mudança ocorreu “durante as últimas duas semanas”; logo, se você foi vítima do Ryuk nesse período, evite pagar o resgate e usar a ferramenta de descriptografia oferecida pelos criminosos. O ransomware afeta sobretudo bancos de dados da Oracle, que justamente guardam uma quantidade massiva de informações sensíveis (e que, como bem sabemos, nem toda empresa adota a prática de realizar backups frequentemente, o que torna a situação ainda mais crítica).

Embora ninguém saiba exatamente qual seja a origem do Ryuk, muitos acreditam que ele tenha sido projetado por agentes da Coreia do Norte. Geralmente, os resgates requisitados atingem a marca dos seis dígitos (em bitcoins). É difícil especificar quantas empresas já foram vítimas do código malicioso, visto que ele já afetou corporações ao redor do mundo inteiro; porém, de acordo com o FBI, ele já atingiu mais de 100 ambientes corporativos norte-americanos desde agosto de 2018.


Fonte: SecurityIntelligence, The Register

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.