Forscher von Uptycs haben kürzlich eine neue Ransomware entdeckt, die Linux-Systeme angreift. Ihr Name: ELF-Ransomware.
Ransomware-Entwickler haben es normalerweise auf Windows-Betriebssysteme abgesehen. Aber dieses Mal ist das Lieblings-OpenSource-System der Technikliebhaber anfällig für diese Schwachstelle.
ELF-Ransomware, die sich auf „Executable and Linkable Format“-Dateien bezieht, kann Dateien innerhalb des Linux-Systems auf der Grundlage des angegebenen Ordnerpfads verschlüsseln.
Mit diesen Informationen über den Speicherort des Ordners beginnt die ELF-Ransomware mit der Verschlüsselung der Dateien in diesem Ordner, indem sie die Erweiterung .crypted an den Dateinamen anhängt.
Nach der Verschlüsselung wird die Datei für den Benutzer unzugänglich, und dann beginnt der letzte Schritt. In der Umgebung wird eine Datei namens README_TO_RESTORE erstellt, die die notwendigen Informationen enthält, damit das Opfer mit dem Angreifer Kontakt aufnehmen kann.
Der Inhalt dieser Datei ist übrigens identisch mit der README-Datei der DarkAngels-Ransomware. Diese Ähnlichkeit veranlasst Forscher zu der Annahme, dass es sich bei der ELF-Ransomware um eine Version von DarkAngels handeln könnte, die darauf abzielt, die Zielbetriebssysteme zu diversifizieren.
Im Mai war DarkAngels darauf ausgelegt, Windows-Umgebungen zu infizieren, und wir wissen jetzt, dass ELF-Ransomware auf Linux-Umgebungen abzielt.
Leider wird es angesichts der exponentiellen Zunahme von Ransomware-Angriffen immer schwieriger, dem Tod zu entgehen. Deshalb ist es wichtig zu wissen, auf wen man sich verlassen kann, wenn so etwas passiert.
Wiederherstellung von Dateien, die durch ELF-Ransomware verschlüsselt wurden
Glücklicherweise gibt es qualifizierte Unternehmen, die sich mit der Wiederherstellung von gelöschten oder verschlüsselten Daten befassen.
Digital Recovery ist seit über 23 Jahren auf dem Markt der Datenwiederherstellung tätig. Im Laufe dieser Jahre haben wir wertvolle Erfahrungen und Know-how gesammelt, um vielen Unternehmen auf der ganzen Welt helfen zu können.
Wir haben eine einzigartige und effektive Lösung zur Wiederherstellung von durch Ransomware verschlüsselten Dateien auf fast allen Arten von Speichergeräten wie Servern, RAID-Systemen, virtuellen Maschinen und Datenbanken entwickelt.
Diese Lösung wurde auf der Grundlage des Allgemeinen Datenschutzgesetzes (LGPD) entwickelt, und wir legen großen Wert auf die Vertraulichkeit unserer Kunden. Aus diesem Grund stellen wir ihnen bei allen Projekten ein NDA zur Verfügung.
Bei Digital Recovery stellt die Entfernung kein Problem dar. In den meisten Fällen können wir unsere Lösung aus der Ferne ausführen und so Unternehmen auf der ganzen Welt helfen.
Unser mehrsprachiges Support-Team ist 24/7 erreichbar. Verlieren Sie keine Zeit, kontaktieren Sie uns und holen Sie sich Ihre Daten zurück.