Threat Database Ransomware RansomExx Linux 勒索軟件

RansomExx Linux 勒索軟件

網絡安全研究人員分析了 RansomExx Ransomware 黑客部署的勒索軟件威脅,發現它可能會破壞其加密程序。結果是,即使受害者向攻擊者支付了所要求的贖金並收到了本應恢復其文件的解密密鑰和工具,數據仍然可能會受到損壞、無法訪問,最終無法使用。

RansomExx Linux Ransomware 顧名思義,針對 Linux 系統並鎖定存儲在那裡的文件。不幸的是,由於有意選擇或對 Linux 不熟悉,加密過程的編碼沒有經過深思熟慮。信息安全研究人員發現威脅不會鎖定它正在加密的文件目前。這允許另一個當前活動的進程將新數據寫入文件。最終結果是一個帶有加密數據的文件,附加了一大塊未加密的數據。

當受害者決定屈服並向攻擊者支付所需金額,希望盡快取回他們的數據時,就會出現問題。從威脅行為者那裡收到的專用解密工具首先解密每個文件的解密密鑰,然後繼續使用該密鑰來恢復文件本身。但是,文件末尾附加的正常數據的存在會導致解密器無法獲取密鑰並且文件保持鎖定狀態。

為了幫助在這種情況下既丟失文件又丟失一大筆錢的受害者,專家們發布了一個免費的解密器來解決問題並挽救受影響的文件成功地。不幸的是,它仍然需要 RansomExx 黑客擁有的解密密鑰才能工作。

RansomExx Linus Ransomware 的情況表明,向黑客付款並不是一個可行的解決方案,因為它仍然存在巨大風險。解密器可能無法正常工作,或者它們可能攜帶將傳送到系統的其他損壞的有效載荷。同時,攻擊者可以使用贖金資金開始計劃他們的下一次邪惡行動。

熱門

最受關注

加載中...