RansomExx लिनक्स रैनसमवेयर
साइबर सुरक्षाशोधकर्ताओं ने RansomExx Ransomware हैकर्स द्वारा तैनात रैंसमवेयर खतरे का विश्लेषण किया है और पाया है कि यह अपने एन्क्रिप्शन रूटीन को खराब कर सकता है। परिणाम यह है कि पीड़ितों द्वारा हमलावरों को मांगी गई फिरौती का भुगतान करने और डिक्रिप्टर कुंजी और उपकरण प्राप्त करने के बाद भी, जो उनकी फ़ाइलों को पुनर्स्थापित करने के लिए माना जाता है, डेटा अभी भी क्षतिग्रस्त, अप्राप्य और अंततः अनुपयोगी रह सकता है।
RansomExx Linux Ransomware, जैसा कि इसके नाम से पता चलता है, Linux सिस्टम को लक्षित करता है और वहां संग्रहीत फ़ाइलों को लॉक करता है। दुर्भाग्य से, या तो एक जानबूझकर पसंद या लिनक्स के साथ अपरिचितता के कारण, एन्क्रिप्शन प्रक्रिया की कोडिंग पूरी तरह से नहीं सोची गई है। इन्फोसेक के शोधकर्ताओं ने पाया कि खतरा उन फाइलों को लॉक नहीं करता है जिन्हें वह एन्क्रिप्ट कर रहा हैवर्तमान में। यह नए डेटा को वर्तमान में सक्रिय किसी अन्य प्रक्रिया द्वारा फ़ाइल में लिखे जाने की अनुमति देता है। अंतिम परिणाम एन्क्रिप्टेड डेटा के साथ एक फ़ाइल है जो अनएन्क्रिप्टेड डेटा के एक हिस्से द्वारा संलग्न है।
समस्या तब उत्पन्न होती है जब पीड़ितों ने अपने डेटा को जल्द से जल्द वापस पाने की उम्मीद में, हमलावरों को मांग की गई राशि का भुगतान करने और भुगतान करने का फैसला किया है। थ्रेट ऐक्टर से प्राप्त समर्पित डिक्रिप्टर टूल पहले प्रत्येक फ़ाइल की डिक्रिप्शन कुंजी को डिक्रिप्ट करता है और फिर फ़ाइल को पुनर्स्थापित करने के लिए कुंजी का उपयोग करने के लिए आगे बढ़ता है। हालाँकि, फ़ाइल के अंत में संलग्न सामान्य डेटा की उपस्थिति के कारण डिक्रिप्टर कुंजी प्राप्त करने में विफल हो जाता है और फ़ाइल लॉक रहती है।
पीड़ितों की मदद करने के लिए, जिन्होंने इस स्थिति में अपनी फाइलें खो दी हैं, साथ ही साथ पैसे का एक बड़ा हिस्सा, विशेषज्ञों ने एक मुफ्त डिक्रिप्टर जारी किया है जो समस्या को ठीक करता है और प्रभावित फाइलों को बचाता हैसफलतापूर्वक। दुर्भाग्य से, यह अभी भी काम करने के लिए RansomExx हैकर्स के पास डिक्रिप्शन कुंजी की आवश्यकता है।
RansomExx Linus Ransomware की स्थिति से पता चलता है कि हैकर्स को भुगतान करना एक व्यवहार्य समाधान नहीं है, क्योंकि इसमें अभी भी भारी जोखिम है। डिक्रिप्टर ठीक से काम नहीं कर सकते हैं या वे अतिरिक्त दूषित पेलोड ले जा सकते हैं जो सिस्टम को वितरित किए जाएंगे। इस बीच, हमलावर अपने अगले नापाक अभियान की योजना बनाने के लिए फिरौती के पैसे का इस्तेमाल कर सकते थे।
