RansomExx Linux Ransomware
La seguridad cibernéticaLos investigadores han analizado la amenaza de ransomware implementada por los piratas informáticos RansomExx Ransomware y han descubierto que puede estropear su rutina de cifrado. El resultado es que incluso después de que las víctimas hayan pagado el rescate exigido a los atacantes y hayan recibido la clave de descifrado y la herramienta que supuestamente restaurarán sus archivos, los datos aún podrían permanecer dañados, inaccesibles y, en última instancia, inutilizables.
El RansomExx Linux Ransomware, como su nombre indica, se dirige a los sistemas Linux y bloquea los archivos almacenados allí. Desafortunadamente, debido a una elección deliberada o al desconocimiento de Linux, la codificación del proceso de cifrado no está bien pensada. Los investigadores de infosec descubrieron que la amenaza no bloquea los archivos que está encriptandoen la actualidad. Esto permite que otro proceso activo en ese momento escriba nuevos datos en el archivo. El resultado final es un archivo con datos cifrados adjuntados por un fragmento de datos no cifrados.
El problema surge cuando las víctimas han decidido ceder y pagar la cantidad exigida a los atacantes, con la esperanza de recuperar sus datos lo antes posible. La herramienta de descifrado dedicada recibida del actor de amenazas primero descifra la clave de descifrado de cada archivo y luego procede a usar la clave para restaurar el archivo en sí. Sin embargo, la presencia de datos normales adjuntos al final del archivo hace que el descifrador no obtenga la clave y el archivo permanece bloqueado.
Para ayudar a las víctimas que en esta situación han perdido sus archivos, así como una cantidad considerable de dinero, los expertos han lanzado un descifrador gratuito que soluciona el problema y rescata los archivos afectados.exitosamente. Desafortunadamente, todavía requiere la clave de descifrado que poseen los piratas informáticos RansomExx para funcionar.
La situación con RansomExx Linus Ransomware muestra que pagar a los piratas informáticos no es una solución viable, ya que aún conlleva enormes riesgos. Es posible que los descifradores no funcionen correctamente o podrían transportar cargas útiles corruptas adicionales que se enviarán al sistema. Mientras tanto, los atacantes podrían usar los fondos del rescate para comenzar a planificar su próxima operación nefasta.
