Si bien, el ransomware puede ser un malware realmente peligroso ya que las personas deben quedar al margen de su computador ya que hackers toman posesión del mismo, la situación se complica cuando estos no pueden recuperar su información. Una firma de seguridad asegura que el software de descrifrado del ramsonware Ryuk,tiene un bug que genera la pérdida de datos de las víctimas aunque estos hayan pagado el rescate de su equipo.
El grupode hackers Ryuk secuestra los computadores de sus víctimas con el fin de acceder a su información e impidiendo el uso de los equipos a menos que los afectados cancelen un rescate. Sin embargo, una situación inesperada ocurre con la aplicación que estos proveen después que se paga el rescate.
De acuerdo con un analista, la aplicación de la compañía Emsisoft, diseñada para descifrar los computadores afectados por Ryuk, tiene un bug que ocasiona la pérdida significativa de datos de usuarios.
Les comparto esta nota que me hicieron desde @BleepinComputer relacionada al Ransomware #Ryuk y al incidente que descubrí en la compañia "T-System".https://t.co/A4Lq2sAsBk pic.twitter.com/7OdOiSBnF6
— Germán Fernández 🇨🇱 (@1ZRR4H) December 4, 2019
La compañía señala que durante el proceso de recuperación algunos archivos no se restauran por completo.
“Muchos archivos de tipo de disco virtual como VHD / VHDX, así como muchos archivos de base de datos como archivos de base de datos Oracle almacenarán información importante en ese último byte y los archivos dañados de esta manera no se cargarán correctamente después de que se descifren”, dice Emsisoft.
La compañía desarrolladora advirtió a los usuarios que creen una copia de seguridad de los archivos. En caso de que el software dañe los archivos, ya que los hackers afirman que este no puede volver a ejecutarse. Los atacantes acostumbran a distribuir el malware en redes empresariales usando troyanos. Entre las compañías afectadas están Tribun, Publising, PerCSoft, el proveedor de atención médica CorVel, el servicio de TI proveedor CloudJumper. La compañía afectada por el malware es T-System con sede en Dallas, Texas, y actualmente está trabajando para recuperarse del ataque.