I ricercatori di Uptycs hanno recentemente scoperto un nuovo ransomware che attacca i sistemi Linux. Il suo nome è ransomware ELF
I creatori di ransomware solitamente prendono di mira i sistemi operativi Windows. Ma questa volta il sistema OpenSource preferito dagli amanti della tecnologia è stato esposto alla sua vulnerabilità.
Il ransomware ELF, in riferimento ai file “Executable and Linkable Format”, può criptare i file all’interno del sistema Linux in base al percorso della cartella fornita.
Avendo queste informazioni sulla posizione della cartella, il ransomware ELF inizia a criptare i file presenti nella cartella aggiungendo l’estensione .crypted al nome del file.
Una volta crittografato, il file diventa inaccessibile per l’utente e quindi inizia l’ultima fase. Nell’ambiente viene creato un file chiamato README_TO_RESTORE contenente le informazioni necessarie alla vittima per stabilire un contatto con l’attaccante.
Per inciso, il contenuto di questo file è identico al file README del ransomware DarkAngels. Questa somiglianza porta i ricercatori a pensare che il ransomware ELF possa essere una versione di DarkAngels mirata a diversificare i sistemi operativi bersaglio.
A maggio, DarkAngels era stato progettato per infettare gli ambienti Windows e ora sappiamo che il ransomware ELF mira agli ambienti Linux.
Purtroppo, con l’aumento esponenziale degli attacchi ransomware, diventa sempre più complesso sfuggire alla fatalità. Ecco perché è importante sapere a chi affidarsi quando succede una cosa del genere.
Récupérer les fichiers cryptés par ELF ransomware
Fortunatamente esistono aziende qualificate che si occupano del recupero di dati cancellati o crittografati.
Digital Recovery opera nel mercato del recupero dati da oltre 23 anni. In questi anni, abbiamo acquisito un’esperienza e un know-how preziosi per poter aiutare molte aziende in tutto il mondo.
Abbiamo sviluppato una soluzione unica ed efficace per recuperare i file crittografati dal ransomware su quasi tutti i tipi di dispositivi di archiviazione, come server, sistemi RAID, macchine virtuali e database.
Questa soluzione è stata creata sulla base della General Data Protection Regulation (GDPR) e teniamo molto alla riservatezza dei nostri clienti. Per questo motivo, in tutti i progetti forniamo loro un NDA.
In Digital Recovery la distanza non è un problema. Nella maggior parte dei casi, possiamo eseguire la nostra soluzione da remoto e quindi aiutare le aziende di tutto il mondo.
Il nostro team di assistenza multilingue è disponibile 24 ore su 24, 7 giorni su 7. Non perdete tempo, contattateci e recuperate i vostri dati.