RansomExx Linux Ransomware
Siber güvenlikaraştırmacılar, RansomExx Ransomware bilgisayar korsanları tarafından dağıtılan fidye yazılımı tehdidini analiz ettiler ve şifreleme rutinini bozabileceğini keşfettiler. Sonuç olarak, kurbanlar saldırganlara talep edilen fidyeyi ödedikten ve dosyalarını geri yüklemesi gereken şifre çözücü anahtarı ve aracı aldıktan sonra bile, veriler hala hasarlı, erişilemez ve nihayetinde kullanılamaz durumda kalabilir.
RansomExx Linux Ransomware, adından da anlaşılacağı gibi, Linux sistemlerini hedefler ve orada depolanan dosyaları kilitler. Ne yazık ki, bilinçli bir seçim veya Linux'a aşina olmama nedeniyle, şifreleme sürecinin kodlaması tam olarak düşünülmemiştir. Infosec araştırmacıları, tehdidin şifrelediği dosyaları kilitlemediğini keşfetti.şu anda. Bu, başka bir aktif işlem tarafından dosyaya yeni verilerin yazılmasına izin verir. Nihai sonuç, şifrelenmemiş verilerin bir parçasının eklendiği şifreli veriler içeren bir dosyadır.
Sorun, kurbanların, verilerini mümkün olan en kısa sürede geri almayı umarak, saldırganlara talep edilen miktarı vermeye ve ödemeye karar vermesiyle ortaya çıkıyor. Tehdit aktöründen alınan özel şifre çözme aracı, önce her dosyanın şifre çözme anahtarının şifresini çözer ve ardından anahtarı, dosyayı geri yüklemek için kullanmaya devam eder. Ancak, dosyanın sonuna eklenen normal verilerin varlığı, şifre çözücünün anahtarı temin etmede başarısız olmasına ve dosyanın kilitli kalmasına neden olur.
Bu durumda hem dosyalarını hem de büyük miktarda parayı kaybeden mağdurlara yardımcı olmak için uzmanlar, sorunu çözen ve etkilenen dosyaları kurtaran ücretsiz bir şifre çözücü yayınladı.başarılı bir şekilde. Ne yazık ki, çalışması için hala RansomExx bilgisayar korsanlarının sahip olduğu şifre çözme anahtarına ihtiyacı var.
RansomExx Linus Ransomware ile ilgili durum, bilgisayar korsanlarına ödeme yapmanın hala çok büyük riskler taşıdığı için geçerli bir çözüm olmadığını gösteriyor. Şifre çözücüler düzgün çalışmayabilir veya sisteme teslim edilecek ek bozuk yükleri taşıyabilir. Bu arada, saldırganlar fidye fonlarını bir sonraki hain operasyonlarını planlamaya başlamak için kullanabilirler.
