Windows : même en payant une rançon, le malware Ryuk fait disparaître vos données

Malgré le paiement d'une rançon en Bitcoin, les victimes du malware Ryuk ne sont plus en mesure de récupérer l'intégralité de leurs données chiffrées. La société de sécurité Emsisoft a identifié la source du problème : un bug dans l'outil de décryptage fourni par les hackers entraîne une corruption des fichiers, les rendant illisibles.

Malware

Depuis plusieurs mois, un redoutable ransomware baptisé Ryuk sévit sur Windows. Les victimes qui sont forcées à payer une rançon en Bitcoin afin de recouvrer l'accès à leurs données. Seulement, depuis un moment, le paiement du butin est devenu presque inutile, préviennent les chercheurs de la société Emsisoft. Plusieurs fichiers récupérés ne sont en effet plus utilisables, la faute à l'outil de décryptage fourni par les hackers.

Ryuk : les victimes du ransomware perdent définitivement leurs données malgré le paiement d'une rançon

Dans un article de blog, les chercheurs expliquent que la dernière version du ransomware Ryuk gère différemment les fichiers de plus de 54,4 mégaoctets. Afin de bloquer le maximum de données et le plus rapidement possible, le malware ne chiffre que partiellement les fichiers plus grands que cette taille. Les données partiellement chiffrées ont une manière différente d'être traitées.  La fin du fichier est l'endroit où Ryuk stocke une clé AES. Il existe également un marqueur pour le nombre de blocs d'un mégaoctet.

Cela a créé des conséquences inattendues. « Le décrypteur fourni par les auteurs de Ryuk tronquera les fichiers, coupant un trop grand nombre d'octets dans le processus de déchiffrement », expliquent les chercheurs. « Selon le type de fichier exact, cela peut ou non entraîner des problèmes majeurs ». En clair, ces fichiers peuvent s'endommager et ne plus se charger correctement même après avoir été déverrouillés par l'outil fourni par les attaquants.

Lire également : un ransomware paralyse 120 hôpitaux français

Le deuxième problème est que le décrypteur supprime les fichiers d'origine. Par conséquent, les victimes ne peuvent pas relancer l'opération de récupération même avec un décrypteur sans bug. En attendant un correctif, toute personne ou entreprise touchée s'expose ainsi à des pertes de données définitives. La meilleure manière de prévenir tout événement de ce genre est de réaliser des backups réguliers de vos données importantes, recommandent les chercheurs.

Source : Emsisoft Malware Lab


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Redmi Pad 2 Pro : la tablette passe à petit prix avec ce nouveau code !

Les French Days sont derrière, mais les promotions continuent sur AliExpress. Si vous cherchez une tablette polyvalente à prix accessible, la Redmi Pad 2 Pro est actuellement à prix cassé….

Marre des appels de démarchage ? Votre smartphone peut déjà les filtrer, voici comment faire

Comme des millions de Français, vous êtes probablement agacés de recevoir chaque jour des coups de fil de la part des démarcheurs. Et si on vous disait que votre smartphone…

La génération de vidéos par IA va encore passer un cap avec Gemini Omni

Google s’apprête à lancer Gemini Omni, un nouveau modèle de génération de vidéos par IA, qui s’annonce encore plus impressionnant que Veo. Google a grandement amélioré son modèle d’IA de…

IA

Attention, ce vélo électrique vendu chez Lidl présente un défaut qui oblige à cesser de l’utiliser

Un test indépendant a révélé un défaut structurel sur un vélo électrique vendu par Lidl. Le guidon présente des fissures qui pourraient conduire à une rupture brutale. Les propriétaires sont…

Les lunettes connectées deviennent l’outil d’une arnaque qui s’en prend aux femmes

Filmer quelqu’un à son insu dans la rue est devenu un jeu d’enfant avec les lunettes connectées. Certains en ont fait une arnaque, publiant les vidéos avant de réclamer de…

Test Samsung Galaxy Buds4 : ces écouteurs semi-ouverts offrent l’expérience la plus complète du marché, à une condition…

Lorsque Samsung a présenté les Galaxy S26, il a également officialisé sa nouvelle génération d’écouteurs : les Galaxy Buds4. La firme sud-coréenne entend non seulement proposer une expérience complète fidèle…

Une ère se termine chez Tesla avec la production des tout derniers Model S et Model X

Le Model S a inventé la voiture électrique moderne. Le Model X a imposé le luxe zéro émission. Toutes deux viennent d’assembler leurs derniers exemplaires, et leur disparition marque bien…

WhatsApp Plus est disponible sur iPhone, à quel prix et pour quels avantages ?

Meta a commencé à rendre disponible son abonnement WhatsApp Plus sur iPhone en Europe. Voici ce que propose cette offre payante, et à quel prix. L’abonnement payant WhatsApp Plus était…

Cet émulateur pour jeux PC sur Android vient de se doter d’une technologie qui va faire exploser les performances de votre smartphone

GameNative a une promesse très ambitieuse : faire tourner des jeux PC sur smartphone Android par émulation. Une promesse qui se rapproche encore un peu plus de la réalité grâce…

Le airfryer Moulinex Easy Fry Surface XL est à prix sacrifié pour quelques heures, et il est parfait pour les pizzas !

Vous cherchez un airfryer suffisamment large pour cuire des tartes, des quiches ou des pizzas ? Le Moulinex Easy Fry Surface XL a spécialement été conçu pour vous offrir une…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.