RansomExx Linux Ransomware

Cybersikkerhedforskere har analyseret ransomware -truslen fra RansomExx Ransomware -hackere og opdaget, at det kan ødelægge krypteringsrutinen. Resultatet er, at selv efter at ofre har betalt den krævede løsesum til angriberne og modtaget dekrypteringsnøglen og værktøjet, der skal gendanne deres filer, kan data stadig forblive beskadigede, utilgængelige og i sidste ende ubrugelige.

RansomExx Linux Ransomware, som navnet antyder, målretter Linux -systemer og låser de filer, der er gemt der. På grund af enten et bevidst valg eller ukendt med Linux er kodningen af krypteringsprocessen desværre ikke gennemtænkt. Infosec -forskerne opdagede, at truslen ikke låser de filer, den kryptereri øjeblikket. Dette gør det muligt at skrive nye data til filen ved en anden aktuelt aktiv proces. Slutresultatet er en fil med krypterede data tilføjet af en del af ukrypterede data.

Spørgsmålet opstår, når ofrene har besluttet at give efter og betale det krævede beløb til angriberne i håb om at få deres data tilbage hurtigst muligt. Det dedikerede dekrypteringsværktøj, der modtages fra trusselsaktøren, dekrypterer først hver fils dekrypteringsnøgle og fortsætter derefter med at bruge nøglen til at gendanne selve filen. Tilstedeværelsen af normale data, der er vedhæftet i slutningen af filen, får decryptoren til at mislykkes i anskaffelsen af nøglen, og filen forbliver låst.

For at hjælpe ofre, der i denne situation både har mistet deres filer, samt en betydelig del penge, har eksperter frigivet en gratis dekrypter, der løser problemet og redder de berørte filersuccesfuldt. Desværre kræver det stadig, at dekrypteringsnøglen, som RansomExx -hackerne besidder, fungerer.

Situationen med RansomExx Linus Ransomware viser, at betaling af hackere ikke er en levedygtig løsning, da det stadig indebærer enorme risici. Dekryptererne fungerer muligvis ikke korrekt, eller de kan bære yderligere beskadigede nyttelast, der vil blive leveret til systemet. I mellemtiden kunne angriberne bruge løsepenge til at begynde at planlægge deres næste forfærdelige operation.