RansomExx Linux 勒索软件
网络安全研究人员分析了 RansomExx Ransomware 黑客部署的勒索软件威胁,发现它可能会破坏其加密程序。结果是,即使受害者向攻击者支付了所要求的赎金并收到了本应恢复其文件的解密密钥和工具,数据仍然可能会受到损坏、无法访问,最终无法使用。
RansomExx Linux Ransomware 顾名思义,针对 Linux 系统并锁定存储在那里的文件。不幸的是,由于有意选择或对 Linux 不熟悉,加密过程的编码没有经过深思熟虑。信息安全研究人员发现威胁不会锁定它正在加密的文件目前。这允许另一个当前活动的进程将新数据写入文件。最终结果是一个带有加密数据的文件,附加了一大块未加密的数据。
当受害者决定屈服并向攻击者支付所需金额,希望尽快取回他们的数据时,就会出现问题。从威胁行为者那里收到的专用解密工具首先解密每个文件的解密密钥,然后继续使用该密钥来恢复文件本身。但是,文件末尾附加的正常数据的存在会导致解密器无法获取密钥并且文件保持锁定状态。
为了帮助在这种情况下既丢失文件又丢失大量金钱的受害者,专家们发布了一个免费的解密器来解决问题并挽救受影响的文件成功地。不幸的是,它仍然需要 RansomExx 黑客拥有的解密密钥才能工作。
RansomExx Linus Ransomware 的情况表明,向黑客付款并不是一个可行的解决方案,因为它仍然存在巨大风险。解密器可能无法正常工作,或者它们可能携带将传送到系统的其他损坏的有效载荷。同时,攻击者可以使用赎金资金开始计划他们的下一次邪恶行动。
