RansomExx Linux Ransomware
Onlinesicherheitsforscher haben die von den RansomExx Ransomware-Hackern eingesetzte Ransomware-Bedrohung analysiert und festgestellt, dass sie ihre Verschlüsselungsroutine verpfuschen könnte. Das Ergebnis ist, dass selbst nachdem Opfer das geforderte Lösegeld an die Angreifer gezahlt und den Entschlüsselungsschlüssel und das Tool erhalten haben, die ihre Dateien wiederherstellen sollen, die Daten beschädigt, unzugänglich und letztendlich unbrauchbar bleiben können.
Die RansomExx Linux Ransomware zielt, wie der Name schon sagt, auf Linux-Systeme ab und sperrt die dort gespeicherten Dateien. Leider ist die Codierung des Verschlüsselungsverfahrens entweder aus bewusster Wahl oder aus Unkenntnis mit Linux nicht gründlich durchdacht. Die infosec-Forscher haben herausgefunden, dass die Bedrohung die Dateien, die sie verschlüsselt, nicht sperrt zur Zeit. Dadurch können neue Daten von einem anderen derzeit aktiven Prozess in die Datei geschrieben werden. Das Endergebnis ist eine Datei mit verschlüsselten Daten, an die ein Stück unverschlüsselter Daten angehängt wird.
Das Problem tritt auf, wenn die Opfer beschlossen haben, den Angreifern den geforderten Betrag zu zahlen, in der Hoffnung, ihre Daten so schnell wie möglich zurückzubekommen. Das vom Bedrohungsakteur empfangene dedizierte Entschlüsselungstool entschlüsselt zuerst den Entschlüsselungsschlüssel jeder Datei und verwendet dann den Schlüssel, um die Datei selbst wiederherzustellen. Das Vorhandensein normaler Daten, die am Ende der Datei angehängt sind, führt jedoch dazu, dass der Entschlüsseler den Schlüssel nicht beschafft und die Datei gesperrt bleibt.
Um Opfern zu helfen, die in dieser Situation sowohl ihre Dateien als auch einen beträchtlichen Geldbetrag verloren haben, haben Experten einen kostenlosen Entschlüsseler veröffentlicht, der das Problem behebt und die betroffenen Dateien erfolgreich rettet. Leider benötigt es immer noch den Entschlüsselungsschlüssel der RansomExx-Hacker, um zu funktionieren.
Die Situation mit der RansomExx Linus Ransomware zeigt, dass eine Bezahlung der Hacker keine praktikable Lösung ist, da sie immer noch enorme Risiken birgt. Die Entschlüsseler funktionieren möglicherweise nicht richtig oder sie können zusätzliche beschädigte Nutzdaten übertragen, die an das System geliefert werden. In der Zwischenzeit könnten die Angreifer die Lösegeldmittel verwenden, um mit der Planung ihrer nächsten schändlichen Operation zu beginnen.
