分析师警告称，渴望比特币的黑客破解了他们自己的解密工具

网络安全研究人员警告说，支付比特币BTC来获取被多产的Ryuk勒索软件锁定的文件仍可能导致数据丢失。

这意味着琉球的最新受害者被困在一块岩石和一个困难的地方之间。如果他们拒绝向攻击者发送比特币，那么他们将完全无法访问其数据，但是如果他们付款，黑客将为他们提供无法使用的解密工具。

软件公司Emsisoft告诉硬分叉，攻击者自己有责任通过更新破坏自己的加密货币工具。

Emsisoft通过电子邮件表示：“显然，我们希望尽快广泛地了解这一点，以便受影响的组织能够避免数据丢失。”

Ryuk现在在解密期间切断了太多字节

该公司解释说，在Ryuk的最新版本中，攻击者更改了它计算某些文件长度的方式。这在解密过程中产生了意外的后果。

“因此，由Ryuk作者提供的解密程序将截断文件，从而在解密文件的过程中减少一个字节，” Emsisoft在博客中说。 “根据确切的文件类型，这可能会或可能不会导致重大问题。”

研究人员说，在最佳情况下，被切断的字节是未使用的，因此是不必要的，甚至可以被解密。

但是，在虚拟磁盘类型文件（例如VHD / VHDX）以及许多数据库文件（例如Oracle的文件）中，最后一个字节存储重要信息。大型，高价值的目标网络通常会包含这些类型的文件。

这意味着这些文件将受到Ryuk的解密工具的破坏，即使在被攻击者提供的工具解锁后也无法正确加载。

受到打击仍然非常昂贵，因此请经常备份

在过去的一年中，Ryuk袭击了世界各地的医院，国有炼油厂，疗养院，学校，私营公司和政府机构，他们要求价值数亿美元的比特币来交易所对关键计算机系统的访问权限。

不幸的是，对于那些发现自己被Ryuk震惊的人来说，目前无法不支付费用来检索文件。对该恶意软件进行的先前分析表明，perps根据目标大小扩展其比特币赎金。

因此，Emisoft建议Ryuk受害者复制或备份任何已加密的数据，尤其是考虑到攻击者提供的解密工具据称会删除它认为已正确解锁的文件。

也就是说，从任何意义上说，建议定期创建数据备份，因为这通常会抑制被勒索软件攻击的影响。

应该注意的是，尽管Emsisoft为其他勒索软件版本发布了许多免费的解密工具，但它为Ryuk受害者提供的服务是付费的。

“最后的建议是：在运行任何勒索软件解密器之前，无论它是由不良行为者还是由安全公司提供的，请务必先备份加密的数据。如果该工具无法按预期运行，则您可以再次尝试。” Emsisoft说。