RansomExx Linux Ransomware

Компьютерная безопасностьИсследователи проанализировали угрозу программ-вымогателей, развернутую хакерами RansomExx Ransomware, и обнаружили, что они могут нарушить свою процедуру шифрования. В результате даже после того, как жертвы заплатили требуемый выкуп злоумышленникам и получили ключ дешифратора и инструмент, который должен восстановить их файлы, данные могут оставаться поврежденными, недоступными и, в конечном итоге, непригодными для использования.

RansomExx Linux Ransomware, как следует из названия, нацелен на системы Linux и блокирует хранящиеся там файлы. К сожалению, либо из-за сознательного выбора, либо из-за незнания Linux, кодирование процесса шифрования не продумано досконально. Исследователи информационной безопасности обнаружили, что угроза не блокирует файлы, которые она шифрует.В данный момент. Это позволяет записывать новые данные в файл другим активным в данный момент процессом. Конечным результатом является файл с зашифрованными данными, к которым добавлен фрагмент незашифрованных данных.

Проблема возникает, когда жертвы решили уступить и заплатить требуемую сумму злоумышленникам, надеясь получить свои данные как можно скорее. Специальное средство дешифрования, полученное от злоумышленника, сначала расшифровывает ключ дешифрования каждого файла, а затем переходит к его использованию для восстановления самого файла. Однако наличие нормальных данных, добавленных в конец файла, приводит к тому, что дешифратор не может получить ключ, и файл остается заблокированным.

Чтобы помочь жертвам, которые в этой ситуации потеряли как свои файлы, так и значительную часть денег, эксперты выпустили бесплатный дешифратор, который устраняет проблему и спасает затронутые файлы.успешно. К сожалению, для работы по-прежнему требуется ключ дешифрования, которым обладают хакеры RansomExx.

Ситуация с RansomExx Linus Ransomware показывает, что оплата хакерам не является жизнеспособным решением, поскольку по-прежнему сопряжено с огромными рисками. Расшифровщики могут работать некорректно или могут нести дополнительные поврежденные данные, которые будут доставлены в систему. Между тем злоумышленники могут использовать выкуп, чтобы начать планирование своей следующей гнусной операции.