साइबर-सुरक्षा फर्म एम्सिसॉफ्ट ने कहा कि उसे रयूक के डिक्रिप्टर ऐप में एक बग मिला है जो फिरौती की मांग का भुगतान करने के बाद भी फ़ाइल पुनर्प्राप्ति को असंभव बना देता है।
और भी देखें
- ध्यान देने योग्य 10 खतरनाक ऐप भेद्यताएं (मुफ़्त पीडीएफ)
एंटीवायरस निर्माता एम्सिसॉफ्ट ने कहा कि उसे रयूक रैंसमवेयर के डिक्रिप्टर ऐप में एक बग मिला है। यह वह ऐप है जो रयूक गिरोह पीड़ितों को फिरौती का भुगतान करने के बाद उनकी फ़ाइलें पुनर्प्राप्त करने के लिए प्रदान करता है।
एम्सिसॉफ्ट के अनुसार, बग के कारण कुछ प्रकार की फाइलों की अधूरी रिकवरी हो जाती है, जिससे डेटा हानि हो जाती है, भले ही पीड़ित ने फिरौती की मांग का भुगतान कर दिया हो।
मुद्दा, जैसा कि एम्सिसॉफ्ट ने आज एक ब्लॉग पोस्ट में बताया है, यह है कि डिक्रिप्टर डिक्रिप्ट की गई प्रत्येक फ़ाइल के अंत से एक बाइट को छोटा कर देता है।
जबकि अधिकांश फ़ाइलों में अंतिम बाइट पैडिंग के लिए होती है और आमतौर पर अप्रयुक्त होती है, कुछ फ़ाइल एक्सटेंशन के लिए वे बाइट्स इसमें महत्वपूर्ण जानकारी होती है जिसे हटाए जाने पर डेटा स्थायी रूप से दूषित हो जाएगा, जिससे फ़ाइल को नष्ट होने से रोका जा सकेगा खुल गया।
"बहुत सारी वर्चुअल डिस्क प्रकार की फ़ाइलें जैसे VHD/VHDX और साथ ही बहुत सारी डेटाबेस फ़ाइलें जैसे Oracle डेटाबेस फ़ाइलें संग्रहीत होंगी उस अंतिम बाइट में महत्वपूर्ण जानकारी और इस तरह से क्षतिग्रस्त फ़ाइलें डिक्रिप्ट होने के बाद ठीक से लोड होने में विफल रहेंगी," एम्सिसॉफ्ट कहते हैं.
एंटीवायरस निर्माता ने आज कहा कि वह बग और बग को ट्रैक करने में सक्षम है और अंतिम बाइट को काटे बिना और फ़ाइलों को दूषित किए बिना फ़ाइलों को डिक्रिप्ट करने के लिए रयूक डिक्रिप्टर्स को "ठीक" करने में सक्षम होना चाहिए।
लेकिन चीजें इतनी सरल नहीं हैं, क्योंकि एक और समस्या है।
दूसरा मुद्दा यह है कि रयूक गिरोह का डिक्रिप्टर मूल एन्क्रिप्टेड फ़ाइलों को भी हटा देता है, जिसका अर्थ है कि पीड़ित "निश्चित" डिक्रिप्टर के साथ डिक्रिप्शन ऑपरेशन को दोबारा नहीं चला सकते हैं।
इस वजह से, एम्सिसॉफ्ट टीम ने आज एक तत्काल पीएसए (सार्वजनिक सेवा घोषणा) जारी की है, जिसमें इसकी सिफारिश की गई है यदि रयूक गिरोह का डिक्रिप्टर विफल हो जाता है और नष्ट हो जाता है, तो पीड़ित एन्क्रिप्टेड फ़ाइलों की एक प्रति बनाते हैं - बैकअप के रूप में रखने के लिए फ़ाइलें.
एम्सिसॉफ्ट के प्रवक्ता ब्रेट कॉलो ने बताया, "हम इस बारे में जल्द से जल्द और व्यापक रूप से बात फैलाने की उम्मीद कर रहे हैं ताकि प्रभावित संगठन डेटा हानि से बच सकें।" ZDNet आज।
एम्सिसॉफ्ट ने कहा कि पीड़ित [email protected] के माध्यम से अपने विश्लेषकों से रयूक गिरोह से प्राप्त डिक्रिप्टर को ठीक करने के लिए संपर्क कर सकते हैं। हालाँकि, जबकि एम्सिसॉफ्ट है वह कंपनी जिसने अतीत में सबसे अधिक "मुफ़्त रैंसमवेयर डिक्रिप्टर" जारी किए, यह एक सशुल्क सेवा है, क्योंकि इसका तात्पर्य है कि इसके विश्लेषक प्रत्येक डिक्रिप्टर को आंशिक रूप से सही करने के लिए काम कर रहे हैं, जो बहुत समय लेने वाला कार्य है।
रयूक आज के सबसे सक्रिय रैनसमवेयर स्ट्रेन में से एक है। रैंसमवेयर को आपराधिक गिरोहों द्वारा प्रवेश बिंदु के रूप में पिछले मैलवेयर संक्रमण का उपयोग करके एंटरप्राइज़ नेटवर्क पर तैनात किया जाता है - आमतौर पर इमोटेट या ट्रिकबॉट ट्रोजन के माध्यम से।
रयूक के कारण हुए संक्रमणों में प्रबंधन सेवा प्रदाता भी शामिल है टी सिस्टम, वित्तीय सेवा प्रदाता एएसडी ऑडिट, इंसुलेटिंग प्रौद्योगिकी निर्माता टेक्नॉल, स्वचालन उपकरण निर्माता प्लिज़, इसका शहर न्यू बेडफोर्ड (अमेरिका), ट्रिब्यून प्रकाशन, प्रबंधित सेवा प्रदाता PerCSoft, स्वास्थ्य सेवाएं देने वाला कोरवेल, आईटी सेवा प्रदाता क्लाउडजम्पर, का शहर लेक सिटी (अमेरिका), और भी बहुत कुछ।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें