Nitrogen ransomware hiba
A Coveware jelentése ismerteti, hogy a Nitrogen ransomware által ESXi szervereken használt komponensben hibát találtak, amely alapvetően megváltoztatja a fertőzések kimenetelét. A Nitrogen egy Conti-kódokra épülő zsarolóprogram, de az ESXi-t célzó részében a fejlesztők hibásan kezelik a nyilvános kulcsot, így a fájlok egy nem létező privát kulcshoz kötődő hibás kulccsal kerülnek titkosításra. Ennek következtében sem a sérült fájlok, sem pedig a támadó sem tudja később visszafejteni őket, még akkor sem, ha a kiberbűnözők elvileg kulcsot adnának a fizetés után, mert az nem működik a hibás kulcs miatt.
Ez gyakorlati következményként azt jelenti, hogy biztos hátterű mentések hiányában az adatok végérvényesen elvesznek, és a fájlok helyreállítására nincs technikai mód. A szerző arra figyelmeztet, hogy a fertőzött VMware ESXi rendszerek esetén a hagyományos ransomware fizetés = visszafejtés modell nem alkalmazható, és a szervezeteknek nagyon óvatosan kell értékelniük a helyreállítási lehetőségeket.
