RansomExx Linux Ransomware

Por Mezo em Ransomware

Traduzir Para:

Pesquisadores de segurança do computador analisaram uma ameaça de ransomware implantada pelos hackers, o RasnsomExx Ransomware, e descobriram que ela pode bagunçar a sua rotina de criptografia. O resultado é que mesmo depois que as vítimas pagarem o resgate exigido aos invasores e receberem a chave de descriptografia e a ferramenta que deveria restaurar seus arquivos, os dados ainda podem permanecer danificados, inacessíveis e, por fim, inutilizáveis.

O RansomExx Linux Ransomware, como o próprio nome sugere, tem como alvo os sistemas Linux e bloqueia os arquivos ali armazenados. Infelizmente, devido a uma escolha deliberada ou falta de familiaridade com o Linux, a codificação do processo de criptografia não é totalmente pensada. Os pesquisadores de infosec descobriram que a ameaça não bloqueia os arquivos que está criptografando atualmente. Isso permite que novos dados sejam gravados no arquivo por outro processo atualmente ativo. O resultado final é um arquivo com dados criptografados anexados a uma parte com dados não criptografados.

O problema surge quando as vítimas decidem ceder e pagar a quantia exigida pelos agressores, na esperança de obter seus dados de volta o mais rápido possível. A ferramenta de descriptografia dedicada recebida do agente da ameaça primeiro descriptografa a chave de descriptografia de cada arquivo e, em seguida, usa a chave para restaurar o próprio arquivo. No entanto, a presença de dados normais anexados no final do arquivo faz com que o descriptografador falhe na obtenção da chave e o arquivo permaneça bloqueado.

Para ajudar as vítimas que, nesta situação, perderam seus arquivos, bem como uma grande quantidade de dinheiro, os especialistas lançaram um descriptografador gratuito que corrige o problema e salva os arquivos afetados com sucesso. Infelizmente, ele ainda requer a chave de descriptografia possuída pelos hackers do RansomExx para funcionar.

A situação com o RansomExx Linus Ransomware mostra que pagar aos hackers não é uma solução viável, pois ainda acarreta riscos enormes. Os decodificadores podem não funcionar corretamente ou podem transportar cargas adicionais corrompidas que serão entregues ao sistema. Enquanto isso, os atacantes podem usar os fundos do resgate para começar a planejar sua próxima operação nefasta.

Buscar

Mudar de região

RansomExx Linux Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela