Ransomware ELF

I ricercatori di Uptycs hanno recentemente scoperto un nuovo ransomware che attacca i sistemi Linux. Il suo nome è ransomware ELF

I creatori di ransomware solitamente prendono di mira i sistemi operativi Windows. Ma questa volta il sistema OpenSource preferito dagli amanti della tecnologia è stato esposto alla sua vulnerabilità.

Il ransomware ELF, in riferimento ai file “Executable and Linkable Format”, può criptare i file all’interno del sistema Linux in base al percorso della cartella fornita.

Avendo queste informazioni sulla posizione della cartella, il ransomware ELF inizia a criptare i file presenti nella cartella aggiungendo l’estensione .crypted al nome del file.

Una volta crittografato, il file diventa inaccessibile per l’utente e quindi inizia l’ultima fase. Nell’ambiente viene creato un file chiamato README_TO_RESTORE contenente le informazioni necessarie alla vittima per stabilire un contatto con l’attaccante.

Per inciso, il contenuto di questo file è identico al file README del ransomware DarkAngels. Questa somiglianza porta i ricercatori a pensare che il ransomware ELF possa essere una versione di DarkAngels mirata a diversificare i sistemi operativi bersaglio.

A maggio, DarkAngels era stato progettato per infettare gli ambienti Windows e ora sappiamo che il ransomware ELF mira agli ambienti Linux.

Purtroppo, con l’aumento esponenziale degli attacchi ransomware, diventa sempre più complesso sfuggire alla fatalità. Ecco perché è importante sapere a chi affidarsi quando succede una cosa del genere.

Récupérer les fichiers cryptés par ELF ransomware

Fortunatamente esistono aziende qualificate che si occupano del recupero di dati cancellati o crittografati.

Digital Recovery opera nel mercato del recupero dati da oltre 23 anni. In questi anni, abbiamo acquisito un’esperienza e un know-how preziosi per poter aiutare molte aziende in tutto il mondo.

Abbiamo sviluppato una soluzione unica ed efficace per recuperare i file crittografati dal ransomware su quasi tutti i tipi di dispositivi di archiviazione, come server, sistemi RAID, macchine virtuali e database.

Questa soluzione è stata creata sulla base della General Data Protection Regulation (GDPR) e teniamo molto alla riservatezza dei nostri clienti. Per questo motivo, in tutti i progetti forniamo loro un NDA.

In Digital Recovery la distanza non è un problema. Nella maggior parte dei casi, possiamo eseguire la nostra soluzione da remoto e quindi aiutare le aziende di tutto il mondo.

Il nostro team di assistenza multilingue è disponibile 24 ore su 24, 7 giorni su 7. Non perdete tempo, contattateci e recuperate i vostri dati.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery