- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Windows : même en payant une rançon, le malware Ryuk fait disparaître vos donnéesWindows : même en payant une rançon, le malware Ryuk fait disparaître vos données
Malgré le paiement d’une rançon en Bitcoin, les victimes du malware Ryuk ne sont plus en mesure de récupérer l’intégralité de leurs données chiffrées. La société de sécurité Emsisoft a identifié la source du problème : un bug dans l’outil de décryptage fourni par les hackers entraîne une corruption des fichiers, les rendant illisibles.
Depuis plusieurs mois, un redoutable ransomware baptisé Ryuk sévit sur Windows. Les victimes qui sont forcées à payer une rançon en Bitcoin afin de recouvrer l’accès à leurs données. Seulement, depuis un moment, le paiement du butin est devenu presque inutile, préviennent les chercheurs de la société Emsisoft. Plusieurs fichiers récupérés ne sont en effet plus utilisables, la faute à l’outil de décryptage fourni par les hackers.
Ryuk : les victimes du ransomware perdent définitivement leurs données malgré le paiement d’une rançon
Dans un article de blog, les chercheurs expliquent que la dernière version du ransomware Ryuk gère différemment les fichiers de plus de 54,4 mégaoctets. Afin de bloquer le maximum de données et le plus rapidement possible, le malware ne chiffre que partiellement les fichiers plus grands que cette taille. Les données partiellement chiffrées ont une manière différente d’être traitées. La fin du fichier est l’endroit où Ryuk stocke une clé AES. Il existe également un marqueur pour le nombre de blocs d’un mégaoctet.
Cela a créé des conséquences inattendues. « Le décrypteur fourni par les auteurs de Ryuk tronquera les fichiers, coupant un trop grand nombre d’octets dans le processus de déchiffrement », expliquent les chercheurs. « Selon le type de fichier exact, cela peut ou non entraîner des problèmes majeurs ». En clair, ces fichiers peuvent s’endommager et ne plus se charger correctement même après avoir été déverrouillés par l’outil fourni par les attaquants.
Lire également : un ransomware paralyse 120 hôpitaux français
Le deuxième problème est que le décrypteur supprime les fichiers d’origine. Par conséquent, les victimes ne peuvent pas relancer l’opération de récupération même avec un décrypteur sans bug. En attendant un correctif, toute personne ou entreprise touchée s’expose ainsi à des pertes de données définitives. La meilleure manière de prévenir tout événement de ce genre est de réaliser des backups réguliers de vos données importantes, recommandent les chercheurs.
.jpg "BLU C835846300P")
