Ransomware “RansomExx” danifica ficheiros invés de os encriptar
Nos últimos tempos o ransomware conhecido como “RansomExx” tem vindo a ganhar bastante destaque pela Internet, sobretudo porque infeta sistemas baseados em Linux – focado em servidores de empresas.
No entanto, para quem tenha sido infetado por este ransomware, existe também uma forte possibilidade que não consiga reaver os seus ficheiros – até mesmo se pagar o resgate. Isto porque, de acordo com a empresa Profero, o ransomware não se encontra a encriptar corretamente os ficheiros, mas sim a destruir os mesmos.
Devido a uma falha no processamento da encriptação dos ficheiros, estes não são verdadeiramente encriptados, mas sim sobrescritos durante o processo. A encriptação basicamente danifica a estrutura dos ficheiros, sendo que nem mesmo se as vítimas pagarem o resgate poderão ter acesso aos mesmos novamente.
Os danos nos ficheiros, no entanto, não são permanentes. Com a ferramenta de desencriptação correta, é possível realizar o procedimento sem danificar os ficheiros e a estrutura dos mesmos. A empresa responsável pela descoberta revelou também um desencriptador que funciona corretamente, mas ainda necessita da chave autentica de encriptação para a tarefa – que a vítima terá de obter.