RansomExx 리눅스 랜섬웨어

사이버 보안연구원들은 RansomExx Ransomware 해커가 배포한 ransomware 위협을 분석하고 암호화 루틴을 방해할 수 있음을 발견했습니다. 그 결과 피해자가 요구한 몸값을 공격자에게 지불하고 파일을 복원해야 하는 해독기 키와 도구를 받은 후에도 데이터가 여전히 손상되어 액세스할 수 없으며 궁극적으로 사용할 수 없는 상태로 남아 있을 수 있습니다.

RansomExx Linux Ransomware는 이름에서 알 수 있듯이 Linux 시스템을 대상으로 하고 거기에 저장된 파일을 잠급니다. 불행히도 Linux에 대한 고의적인 선택이나 익숙하지 않기 때문에 암호화 프로세스의 코딩이 철저하게 고려되지 않습니다. infosec 연구원은 위협이 암호화하는 파일을 잠그지 않는다는 것을 발견했습니다.현재. 이것은 다른 현재 활성 프로세스에 의해 파일에 새 데이터를 쓸 수 있도록 합니다. 최종 결과는 암호화되지 않은 데이터 청크가 추가된 암호화된 데이터가 있는 파일입니다.

이 문제는 피해자가 가능한 한 빨리 데이터를 되찾기 위해 공격자에게 요구된 금액을 양보하고 지불하기로 결정했을 때 발생합니다. 위협 행위자로부터 받은 전용 복호화 도구는 먼저 각 파일의 복호화 키를 복호화한 후 해당 키를 사용하여 파일 자체를 복원합니다. 그러나 파일 끝에 추가된 일반 데이터가 있으면 암호 해독기가 키 조달에 실패하고 파일이 잠긴 상태로 유지됩니다.

이 상황에서 파일과 상당한 양의 돈을 잃은 피해자를 돕기 위해 전문가들은 문제를 수정하고 영향을 받는 파일을 복구하는 무료 암호 해독기를 출시했습니다.성공적으로. 불행히도 RansomExx 해커가 소유한 암호 해독 키가 작동해야 합니다.

RansomExx Linus Ransomware의 상황은 해커에게 비용을 지불하는 것이 여전히 막대한 위험을 수반하기 때문에 실행 가능한 솔루션이 아님을 보여줍니다. 암호 해독기가 제대로 작동하지 않거나 시스템에 전달될 손상된 추가 페이로드를 운반할 수 있습니다. 한편, 공격자는 몸값을 사용하여 다음 사악한 작전 계획을 시작할 수 있습니다.