Windows : même en payant une rançon, le malware Ryuk fait disparaître vos données

Malgré le paiement d'une rançon en Bitcoin, les victimes du malware Ryuk ne sont plus en mesure de récupérer l'intégralité de leurs données chiffrées. La société de sécurité Emsisoft a identifié la source du problème : un bug dans l'outil de décryptage fourni par les hackers entraîne une corruption des fichiers, les rendant illisibles.

Malware

Depuis plusieurs mois, un redoutable ransomware baptisé Ryuk sévit sur Windows. Les victimes qui sont forcées à payer une rançon en Bitcoin afin de recouvrer l'accès à leurs données. Seulement, depuis un moment, le paiement du butin est devenu presque inutile, préviennent les chercheurs de la société Emsisoft. Plusieurs fichiers récupérés ne sont en effet plus utilisables, la faute à l'outil de décryptage fourni par les hackers.

Ryuk : les victimes du ransomware perdent définitivement leurs données malgré le paiement d'une rançon

Dans un article de blog, les chercheurs expliquent que la dernière version du ransomware Ryuk gère différemment les fichiers de plus de 54,4 mégaoctets. Afin de bloquer le maximum de données et le plus rapidement possible, le malware ne chiffre que partiellement les fichiers plus grands que cette taille. Les données partiellement chiffrées ont une manière différente d'être traitées.  La fin du fichier est l'endroit où Ryuk stocke une clé AES. Il existe également un marqueur pour le nombre de blocs d'un mégaoctet.

Cela a créé des conséquences inattendues. « Le décrypteur fourni par les auteurs de Ryuk tronquera les fichiers, coupant un trop grand nombre d'octets dans le processus de déchiffrement », expliquent les chercheurs. « Selon le type de fichier exact, cela peut ou non entraîner des problèmes majeurs ». En clair, ces fichiers peuvent s'endommager et ne plus se charger correctement même après avoir été déverrouillés par l'outil fourni par les attaquants.

Lire également : un ransomware paralyse 120 hôpitaux français

Le deuxième problème est que le décrypteur supprime les fichiers d'origine. Par conséquent, les victimes ne peuvent pas relancer l'opération de récupération même avec un décrypteur sans bug. En attendant un correctif, toute personne ou entreprise touchée s'expose ainsi à des pertes de données définitives. La meilleure manière de prévenir tout événement de ce genre est de réaliser des backups réguliers de vos données importantes, recommandent les chercheurs.

Source : Emsisoft Malware Lab


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Où sont passées les « Tatooine » ? Le mystère de la rareté des exoplanètes à deux soleils aurait enfin été résolu

On le sait : la Voie lactée abrite quelques exoplanètes desquelles un double coucher de soleil serait visible, à l’image de Tatooine dans Star Wars. Mais un mystère demeure : elles sont…

Cette étoile pas encore née abrite déjà de quoi donner la vie

Des scientifiques ont découvert la présence d’une molécule indispensable à la naissance de la vie dans une étoile en formation. De quoi laisser penser qu’elle pourrait créer des mondes habitables…

Call of Duty : c’est la fin pour la version mobile de Warzone, Activision ferme les serveurs

Activision vient d’annoncer la fermeture définitive des serveurs pour Call of Duty : Warzone Mobile d’ici quelques semaines. Le jeu ne sera plus accessible sur smartphones et les joueurs ne…

Regardez ces robots enchaîner les mouvements de Kung-fu, c’est impressionnant

À l’occasion du Nouvel an lunaire, la Chine a mis à l’honneur ses innovations en matière de robotique. Un numéro mettant en scène des robots adeptes de Kung-fu (mais pas…

IA

Opera fête son anniversaire en vous rappelant tous les memes que vous avez oubliés ces 30 dernières années

Vous souvenez-vous de Nyan Cat et des premiers Vines ? On imagine que non, et c’est bien normal. Opera est là pour vous rafraîchir la mémoire. À l’occasion de ses…

C’est officiel, vous aurez beaucoup de mal à trouver un disque dur dans les prochaines années, voici pourquoi

Le marché de la mémoire vient de recevoir un nouveau coup de massue. Western Digital, l’un des plus gros fabricants du secteur, vient d’annoncer que son stock de disques durs…

L’IA pourrait vous surveiller dans les magasins, le gouvernement donne un premier accord

En première instance, les députés ont voté l’utilisation de la vidéosurveillance algorithmique dans les centres commerciaux et boutiques. Le Sénat doit maintenant examiner le texte, mais certains magasins n’ont pas…

IA

Meilleurs aspirateurs balais : quel modèle acheter en 2026 ?

La marque Dyson a révolutionné le monde des aspirateurs et depuis, les aspirateurs balais sont devenus indispensables dans chaque maison. Et pour cause, ce sont des aspirateurs faciles à manier,…

Free étend cette fonction bien pratique de son application à encore plus d’abonnés Freebox, êtes-vous concernés ?

Dans l’optique d’harmoniser l’expérience utilisateur, Free mène plusieurs projets d’unification de son écosystème. Après avoir fusionné ses deux applications phares pour qu’il n’en reste plus qu’une plus « universelle », l’opérateur étend…

Zoom, Google Meet, Microsoft Teams : attention à ces “réunions urgentes”, elles cachent un danger

Une campagne de phishing exploite les logiciels de visioconférence les plus connus pour vous inciter à télécharger un programme malveillant. Le fonctionnement est bien rodé. S’il y a bien une…