Threat Database Ransomware RansomExx Linux Ransomware

RansomExx Linux Ransomware

Кибер защитаизследователи са анализирали заплахата от ransomware, внедрена от хакерите Ransomware RansomExx и са открили, че може да наруши рутинната си програма за шифроване. Резултатът е, че дори след като жертвите са платили искания откуп на нападателите и са получили ключа и инструмента за декриптиране, които трябва да възстановят файловете им, данните все още могат да останат повредени, недостъпни и в крайна сметка неизползваеми.

Ransomware RansomExx Linux, както подсказва името му, е насочен към системите на Linux и заключва файловете, съхранявани там. За съжаление, поради умишлен избор или непознаване на Linux, кодирането на процеса на шифроване не е добре обмислено. Изследователите на infosec откриха, че заплахата не заключва файловете, които шифровапонастоящем. Това позволява да се записват нови данни във файла чрез друг активен в момента процес. Крайният резултат е файл с криптирани данни, добавен от парче некриптирани данни.

Проблемът възниква, когато жертвите са решили да отстъпят и да платят исканата сума на нападателите, надявайки се да си върнат данните възможно най -скоро. Специализираният инструмент за декриптиране, получен от актьора на заплахата, първо декриптира ключа за дешифриране на всеки файл и след това продължава да използва ключа за възстановяване на самия файл. Наличието на нормални данни, добавени в края на файла, води до неуспех на декриптора при получаването на ключа и файлът остава заключен.

За да помогнат на жертвите, които в тази ситуация са загубили файловете си, както и значителна част от парите, експертите пуснаха безплатен декриптор, който поправя проблема и спасява засегнатите файловеуспешно. За съжаление, той все още изисква ключа за декриптиране, притежаван от хакерите RansomExx, за да работи.

Ситуацията с рансъмуера RansomExx Linus показва, че плащането на хакерите не е жизнеспособно решение, тъй като все още носи огромни рискове. Декрипторите може да не работят правилно или да носят допълнителни повредени полезни товари, които ще бъдат доставени в системата. Междувременно нападателите биха могли да използват откупните средства, за да започнат да планират следващата си гнусна операция.

Тенденция

Най-гледан

Зареждане...