Nejnovější verze produktu Ryuk Ransomware šetří složky systému Linux
13. prosince počítačoví zločinci použili při útoku na město New Orleans verzi Ryuk Ransomware. Útok vedl k zastavení serverů města, rozsáhlému úsilí v karanténě a starosta vyhlásil stav nouze. Město New Orleans bylo přidáno do seznamu více než stovky federálních, státních a obecních vlád a agentur, které v roce 2019 padly za kořist k útokům na ransomware v USA. Ryuk Ransomware, zejména, byl použit ve stovkách útoků o soukromých a vládních subjektech s různým úspěchem.
Verze Ryuk Ransomware, která infikovala sítě města New Orleans, se zdá být relativně nová. Výzkumník bezpečnosti Vitali Kremez objevil novou charakteristiku této iterace ransomwaru - záměrně nešifruje složky související se systémem * nix.
Zde je seznam složek neuvedených v černé listině pro předchozí verze:
- zásobník
- bota
- Boot
- dev
- atd
- initrd
- lib
- běh
- sbin
- sys
- vmlinuz
- var
Ryuk Ransomware nemá dedikovanou verzi pro systémy Linux. Důvodem zařazení složek * nix do černé listiny je pravděpodobně to, že nebude bránit distribucím Linuxu nainstalovaným v systému Windows 10. Windows Subsystem Windows 10 pro Linux umožňuje spouštět distribuce Linuxu v prostředí Windows.
Cílem této změny bude pravděpodobně zvýšení výplatních výsledků. Předchozí verze šifrující složky * nix mohly způsobit, že určité systémy jsou nepoužitelné, což brání oběti, pokud tomu nebrání, platit výkupné. Také by to znamenalo méně práce pro zločince v případě, že by potřebovali dešifrovat data oběti.
Město New Orleans nikdy neprozradilo žádné výkupné. Také uvedli, že ztráta dat z kybernetického útoku byla „velmi minimální" a výplata výkupného nebyla zaplacena. O vyšetřování incidentu nedošlo. Informace o tom, kolik nákladů na proces obnovy v současné době není k dispozici. Ať už kybernetičtí zločinci považují tento útok za úspěch nebo neúspěch, je nepravděpodobné, že by to bylo poslední, co jsme slyšeli o Ryuk Ransomware. Zločinci ji použili při velkém počtu útoků v relativně krátkém období od prvního objevení Ryuků v srpnu 2018. S tím, jak se Ryuk a další ransomwarové hrozby stávají stále populárnějšími a vyvíjejí se spolu s útočníky, používají je k cílení na konkrétní organizace a agentury, význam vývoje a udržování pevných řešení a nepředvídatelných řešení kybernetické bezpečnosti nelze přeceňovat.