RansomExx Linux Ransomware
Bezpieczeństwo cybernetycznebadacze przeanalizowali zagrożenie ransomware wdrożone przez hakerów RansomExx Ransomware i odkryli, że może ono zepsuć procedurę szyfrowania. W rezultacie nawet po zapłaceniu przez ofiary żądanego okupu napastnikom i otrzymaniu klucza deszyfrującego i narzędzia, które mają przywrócić ich pliki, dane nadal mogą pozostać uszkodzone, niedostępne, a ostatecznie bezużyteczne.
RansomExx Linux Ransomware, jak sama nazwa wskazuje, atakuje systemy Linux i blokuje przechowywane tam pliki. Niestety, albo z powodu świadomego wyboru, albo nieznajomości Linuksa, kodowanie procesu szyfrowania nie jest dokładnie przemyślane. Badacze infosec odkryli, że zagrożenie nie blokuje szyfrowanych plikówobecnie. Pozwala to na zapisanie nowych danych do pliku przez inny aktualnie aktywny proces. Efektem końcowym jest plik z zaszyfrowanymi danymi dołączonymi do kawałka niezaszyfrowanych danych.
Problem pojawia się, gdy ofiary zdecydowały się ustąpić i zapłacić żądaną kwotę atakującym, mając nadzieję na jak najszybsze odzyskanie swoich danych. Dedykowane narzędzie deszyfrujące otrzymane od podmiotu zajmującego się zagrożeniem najpierw odszyfrowuje klucz deszyfrujący każdego pliku, a następnie używa go do przywrócenia samego pliku. Jednak obecność normalnych danych dołączonych na końcu pliku powoduje, że deszyfrator nie może uzyskać klucza, a plik pozostaje zablokowany.
Aby pomóc ofiarom, które w tej sytuacji straciły zarówno pliki, jak i znaczną część pieniędzy, eksperci wydali darmowy deszyfrator, który rozwiązuje problem i ratuje zaatakowane plikiz powodzeniem. Niestety nadal wymaga klucza deszyfrującego posiadanego przez hakerów RansomExx.
Sytuacja z RansomExx Linus Ransomware pokazuje, że płacenie hakerom nie jest opłacalnym rozwiązaniem, ponieważ nadal niesie ze sobą ogromne ryzyko. Deszyfratory mogą nie działać poprawnie lub mogą przenosić dodatkowe uszkodzone ładunki, które zostaną dostarczone do systemu. Tymczasem napastnicy mogli wykorzystać pieniądze z okupu, aby rozpocząć planowanie kolejnej nikczemnej operacji.
