RansomExx Ransomware gaat achter Linux aan, gebruikt foutieve versleuteling
De RansomExx Ransomware, ook wel Defray Ransomware genoemd, heeft gedurende zijn levensduur van 3 jaar grote veranderingen ondergaan. Een van de laatste innovaties is de introductie van een Linux-compatibele variant, de RansomExx Linux Ransomware. Het is in staat om Linux-machines te infiltreren en de gegevens erop te versleutelen. Cybersecurity-onderzoekers melden echter dat de aanval van RansomExx Linux Ransomware mogelijk slecht wordt uitgevoerd. Hierdoor kunnen de bestanden van het slachtoffer niet alleen versleuteld, maar permanent beschadigd raken. Hoewel dit niet in alle gevallen gebeurt, is het heel goed mogelijk dat de RansomExx Linux Ransomware onomkeerbare schade aan de bestanden kan veroorzaken.
Het probleem treedt op vanwege pogingen van RansomExx Linux Ransomware om bestanden te versleutelen die al in gebruik zijn. Dit kan er soms toe leiden dat delen van het bestand worden versleuteld door het kwaadaardige proces, terwijl andere delen onversleuteld blijven. Hierdoor kunnen de decoderingstools die de aanvallers gebruiken niet werken, waardoor het slachtoffer hulpeloos wordt.
RansomExx Linux Ransomware's decryptor werkt mogelijk niet
De aanval van RansomExx Linux Ransomware probeert nog steeds een breed scala aan bestandsindelingen te versleutelen en markeert hun namen met het achtervoegsel '.ransomexx'. Het laat een losgeldbriefje vallen waarin het slachtoffer wordt gevraagd een decoderingssleutel voor cryptocurrency te kopen, meestal Bitcoin. Tot nu toe lijkt het erop dat slachtoffers die betalen uiteindelijk een decryptor ontvangen, maar het werkt misschien niet altijd zoals verwacht. We adviseren onze lezers om nooit te overwegen te voldoen aan de eisen van ransomware-operators. Zoals je kunt zien, is het voor hen heel gemakkelijk om je ronduit op te lichten of je een disfunctioneel decoderingstool te bieden. De RansomExx Linux Ransomware wordt waarschijnlijk aan zijn doelen geleverd via phishing-e-mails, valse downloads of andere populaire trucs voor het verspreiden van malware. Het feit dat het nu Linux-compatibel is, betekent dat de criminelen achter deze campagne hun activiteiten willen uitbreiden. Zowel Windows- als Linux-gebruikers moeten de beveiliging van hun systeem verbeteren door gerenommeerde antivirussoftware te installeren.