Nejnovější verze produktu Ryuk Ransomware šetří složky systému Linux

ryuk ransomware neútočí na linux 13. prosince počítačoví zločinci použili při útoku na město New Orleans verzi Ryuk Ransomware. Útok vedl k zastavení serverů města, rozsáhlému úsilí v karanténě a starosta vyhlásil stav nouze. Město New Orleans bylo přidáno do seznamu více než stovky federálních, státních a obecních vlád a agentur, které v roce 2019 padly za kořist k útokům na ransomware v USA. Ryuk Ransomware, zejména, byl použit ve stovkách útoků o soukromých a vládních subjektech s různým úspěchem.

Verze Ryuk Ransomware, která infikovala sítě města New Orleans, se zdá být relativně nová. Výzkumník bezpečnosti Vitali Kremez objevil novou charakteristiku této iterace ransomwaru - záměrně nešifruje složky související se systémem * nix.

Zde je seznam složek neuvedených v černé listině pro předchozí verze:

  • zásobník
  • bota
  • Boot
  • dev
  • atd
  • initrd
  • lib
  • běh
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware nemá dedikovanou verzi pro systémy Linux. Důvodem zařazení složek * nix do černé listiny je pravděpodobně to, že nebude bránit distribucím Linuxu nainstalovaným v systému Windows 10. Windows Subsystem Windows 10 pro Linux umožňuje spouštět distribuce Linuxu v prostředí Windows.

Cílem této změny bude pravděpodobně zvýšení výplatních výsledků. Předchozí verze šifrující složky * nix mohly způsobit, že určité systémy jsou nepoužitelné, což brání oběti, pokud tomu nebrání, platit výkupné. Také by to znamenalo méně práce pro zločince v případě, že by potřebovali dešifrovat data oběti.

Město New Orleans nikdy neprozradilo žádné výkupné. Také uvedli, že ztráta dat z kybernetického útoku byla „velmi minimální“ a výplata výkupného nebyla zaplacena. O vyšetřování incidentu nedošlo. Informace o tom, kolik nákladů na proces obnovy v současné době není k dispozici. Ať už kybernetičtí zločinci považují tento útok za úspěch nebo neúspěch, je nepravděpodobné, že by to bylo poslední, co jsme slyšeli o Ryuk Ransomware. Zločinci ji použili při velkém počtu útoků v relativně krátkém období od prvního objevení Ryuků v srpnu 2018. S tím, jak se Ryuk a další ransomwarové hrozby stávají stále populárnějšími a vyvíjejí se spolu s útočníky, používají je k cílení na konkrétní organizace a agentury, význam vývoje a udržování pevných řešení a nepředvídatelných řešení kybernetické bezpečnosti nelze přeceňovat.

Zanechte odpověď

NEPOUŽÍVEJTE tento systém komentářů pro podporu nebo fakturační otázky. V případě požadavků na technickou podporu SpyHunter kontaktujte prosím náš tým technické podpory přímo otevřením vstupenky na zákaznickou podporu prostřednictvím svého SpyHunter. Problémy s fakturací naleznete na Fakturační otázky nebo problémy? stránce “. Obecné dotazy (stížnosti, právní, tisk, marketing, autorská práva) naleznete na stránce „Dotazy a zpětná vazba“.