RansomExxLinuxランサムウェア

サイバーセキュリティ研究者は、RansomExx Ransomwareハッカーによって展開されたランサムウェアの脅威を分析し、暗号化ルーチンを失敗させる可能性があることを発見しました。その結果、被害者が要求された身代金を攻撃者に支払い、ファイルを復元することになっている復号化キーとツールを受け取った後でも、データは損傷したままで、アクセスできず、最終的には使用できなくなる可能性があります。

RansomExx Linux Ransomwareは、その名前が示すように、Linuxシステムを標的とし、そこに保存されているファイルをロックします。残念ながら、意図的な選択またはLinuxに慣れていないため、暗号化プロセスのコーディングは完全には考えられていません。 infosecの研究者は、脅威が暗号化しているファイルをロックしないことを発見しました現在。これにより、現在アクティブな別のプロセスによって新しいデータをファイルに書き込むことができます。最終結果は、暗号化されていないデータのチャンクが追加された暗号化されたデータを含むファイルです。

この問題は、被害者が要求された金額を攻撃者に譲り渡して支払い、できるだけ早くデータを取り戻すことを望んでいる場合に発生します。攻撃者から受け取った専用の復号化ツールは、最初に各ファイルの復号化キーを復号化し、次にそのキーを使用してファイル自体を復元します。ただし、ファイルの最後に追加された通常のデータが存在すると、復号化機能はキーの取得に失敗し、ファイルはロックされたままになります。

この状況でファイルとかなりの金額の両方を失った被害者を支援するために、専門家は問題を修正し、影響を受けたファイルを救済する無料の復号化ツールをリリースしました正常に。残念ながら、それでもRansomExxハッカーが所有する復号化キーが機能する必要があります。

RansomExx Linus Ransomwareの状況は、ハッカーへの支払いは依然として大きなリスクを伴うため、実行可能な解決策ではないことを示しています。デクリプタは正しく機能しないか、システムに配信される追加の破損したペイロードを運ぶ可能性があります。一方、攻撃者は身代金を使って次の不正な操作の計画を開始する可能性があります。