Nejnovější verze produktu Ryuk Ransomware šetří složky...

Nejnovější verze produktu Ryuk Ransomware šetří složky systému Linux

ryuk ransomware neútočí na linux 13. prosince počítačoví zločinci použili při útoku na město New Orleans verzi Ryuk Ransomware. Útok vedl k zastavení serverů města, rozsáhlému úsilí v karanténě a starosta vyhlásil stav nouze. Město New Orleans bylo přidáno do seznamu více než stovky federálních, státních a obecních vlád a agentur, které v roce 2019 padly za kořist k útokům na ransomware v USA. Ryuk Ransomware, zejména, byl použit ve stovkách útoků o soukromých a vládních subjektech s různým úspěchem.

Verze Ryuk Ransomware, která infikovala sítě města New Orleans, se zdá být relativně nová. Výzkumník bezpečnosti Vitali Kremez objevil novou charakteristiku této iterace ransomwaru - záměrně nešifruje složky související se systémem * nix.

Zde je seznam složek neuvedených v černé listině pro předchozí verze:

  • zásobník
  • bota
  • Boot
  • dev
  • atd
  • initrd
  • lib
  • běh
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware nemá dedikovanou verzi pro systémy Linux. Důvodem zařazení složek * nix do černé listiny je pravděpodobně to, že nebude bránit distribucím Linuxu nainstalovaným v systému Windows 10. Windows Subsystem Windows 10 pro Linux umožňuje spouštět distribuce Linuxu v prostředí Windows.

Cílem této změny bude pravděpodobně zvýšení výplatních výsledků. Předchozí verze šifrující složky * nix mohly způsobit, že určité systémy jsou nepoužitelné, což brání oběti, pokud tomu nebrání, platit výkupné. Také by to znamenalo méně práce pro zločince v případě, že by potřebovali dešifrovat data oběti.

Město New Orleans nikdy neprozradilo žádné výkupné. Také uvedli, že ztráta dat z kybernetického útoku byla „velmi minimální" a výplata výkupného nebyla zaplacena. O vyšetřování incidentu nedošlo. Informace o tom, kolik nákladů na proces obnovy v současné době není k dispozici. Ať už kybernetičtí zločinci považují tento útok za úspěch nebo neúspěch, je nepravděpodobné, že by to bylo poslední, co jsme slyšeli o Ryuk Ransomware. Zločinci ji použili při velkém počtu útoků v relativně krátkém období od prvního objevení Ryuků v srpnu 2018. S tím, jak se Ryuk a další ransomwarové hrozby stávají stále populárnějšími a vyvíjejí se spolu s útočníky, používají je k cílení na konkrétní organizace a agentury, význam vývoje a udržování pevných řešení a nepředvídatelných řešení kybernetické bezpečnosti nelze přeceňovat.

Loading...