RansomExx Ransomware Ακολουθεί Linux, χρησιμοποιεί ελαττωματική κρυπτογράφηση
Το RansomExx Ransomware, που αναφέρεται επίσης ως Defray Ransomware, έχει υποστεί σημαντικές αλλαγές κατά τη διάρκεια της τριετούς διάρκειας ζωής του. Μια από τις τελευταίες καινοτομίες είναι η εισαγωγή μιας παραλλαγής συμβατής με Linux, το RansomExx Linux Ransomware. Είναι σε θέση να διεισδύσει σε μηχανές Linux και τα μη κρυπτογραφημένα δεδομένα σε αυτά. Ωστόσο, οι ερευνητές κυβερνοασφάλειας αναφέρουν ότι η επίθεση του RansomExx Linux Ransomware μπορεί να εκτελεστεί άσχημα. Εξαιτίας αυτού, τα αρχεία του θύματος ενδέχεται να καταλήξουν όχι μόνο κρυπτογραφημένα, αλλά μόνιμα κατεστραμμένα. Αν και αυτό δεν συμβαίνει σε όλες τις περιπτώσεις, είναι απολύτως πιθανό ότι το RansomExx Linux Ransomware θα μπορούσε να προκαλέσει μη αναστρέψιμη βλάβη στα αρχεία.
Το ζήτημα συμβαίνει λόγω των προσπαθειών του RansomExx Linux Ransomware να κρυπτογραφήσει αρχεία που είναι ήδη σε χρήση. Αυτό μπορεί μερικές φορές να οδηγήσει σε κρυπτογράφηση τμημάτων του αρχείου από την κακόβουλη διαδικασία, ενώ άλλα τμήματα να παραμείνουν χωρίς κρυπτογράφηση. Εξαιτίας αυτού, τα εργαλεία αποκρυπτογράφησης που χρησιμοποιούν οι επιτιθέμενοι θα μπορούσαν να αποτύχουν, αφήνοντας το θύμα αβοήθητο.
Το RansomExx Linux αποκρυπτογράφησης Ransomware ενδέχεται να μην λειτουργεί
Η επίθεση του RansomExx Linux Ransomware εξακολουθεί να προσπαθεί να κρυπτογραφήσει ένα ευρύ φάσμα μορφών αρχείων και σηματοδοτεί τα ονόματά τους με το επίθεμα «.ransomexx». Ρίχνει ένα σημείωμα λύτρων ζητώντας από το θύμα να αγοράσει ένα κλειδί αποκρυπτογράφησης για κρυπτονόμισμα, συνήθως Bitcoin. Μέχρι στιγμής, φαίνεται ότι τα θύματα που πληρώνουν τελικά λαμβάνουν αποκρυπτογράφηση, αλλά μπορεί να μην λειτουργεί πάντα όπως αναμενόταν. Συμβουλεύουμε τους αναγνώστες μας να μην σκεφτούν ποτέ να συμμορφωθούν με τις απαιτήσεις των χειριστών ransomware. Όπως μπορείτε να δείτε, είναι πολύ εύκολο για αυτούς να σας ξεγελάσουν ή να σας παράσχουν ένα δυσλειτουργικό εργαλείο αποκρυπτογράφησης. Το RansomExx Linux Ransomware είναι πιθανό να παραδοθεί στους στόχους του μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος", ψεύτικων λήψεων ή άλλων δημοφιλών κόλπων διάδοσης κακόβουλου λογισμικού. Το γεγονός ότι είναι πλέον συμβατό με Linux σημαίνει ότι οι εγκληματίες πίσω από αυτήν την καμπάνια προσπαθούν να επεκτείνουν τη λειτουργία τους. Τόσο οι χρήστες Windows όσο και Linux θα πρέπει να ενισχύσουν την ασφάλεια του συστήματός τους εγκαθιστώντας αξιόπιστο λογισμικό προστασίας από ιούς.
