Η τελευταία έκδοση του Ryuk Ransomware αντικαθιστά τους φακέλους Linux

ryuk ransomware όχι επίθεση linux Στις 13 Δεκεμβρίου, οι κυβερνοεγκληματίες χρησιμοποίησαν μια έκδοση του Ryuk Ransomware για την επίθεση στην πόλη της Νέας Ορλεάνης . Η επίθεση οδήγησε σε κλείσιμο των διακομιστών της πόλης, εκτεταμένες προσπάθειες απομόνωσης και ο δήμαρχος κήρυξε κατάσταση έκτακτης ανάγκης. Η πόλη της Νέας Ορλεάνης προστέθηκε στον κατάλογο περισσοτέρων από εκατό ομοσπονδιακών, κρατικών και δημοτικών κυβερνήσεων και οργανισμών που έχουν πέσει θύμα επιθέσεων ransomware στις ΗΠΑ το 2019. Το Ryuk Ransomware, ειδικότερα, έχει χρησιμοποιηθεί σε εκατοντάδες επιθέσεις σε ιδιωτικές και κρατικές οντότητες με διαφορετική επιτυχία.

Η έκδοση του Ryuk Ransomware που μολύνει τα δίκτυα της πόλης της Νέας Ορλεάνης φαίνεται να είναι σχετικά νέα. Ο ερευνητής ασφάλειας Βιτάλι Κρέμεζ ανακάλυψε ένα νέο χαρακτηριστικό αυτής της επανάληψης του ransomware - σκόπιμα δεν κρυπτογραφεί τους φακέλους που σχετίζονται με το σύστημα * nix.

Ακολουθεί μια λίστα με τους φακέλους που δεν περιλαμβάνονται στη μαύρη λίστα για προηγούμενες εκδόσεις:

  • αποθήκη
  • μπότα
  • Μπότα
  • dev
  • και τα λοιπά
  • initrd
  • lib
  • τρέξιμο
  • sbin
  • sys
  • vmlinuz
  • var

Το Ryuk Ransomware δεν διαθέτει ειδική έκδοση για συστήματα Linux. Ο λόγος για τη συμπερίληψη των φακέλων * nix στη μαύρη λίστα είναι πιθανό να αποφύγει την παρεμβολή στις διανομές Linux που έχουν εγκατασταθεί στα Windows 10. Το Windows Subsystem των Windows 10 για το Linux καθιστά δυνατή την εκτέλεση διανομών Linux σε περιβάλλον Windows.

Τελικά, ο στόχος αυτής της αλλαγής είναι πιθανότατα να είναι μια αύξηση στα αποτελέσματα πληρωμών. Οι προηγούμενες εκδόσεις κρυπτογραφούσαν τους φακέλους * nix θα μπορούσαν να καταστήσουν ορισμένα συστήματα ακατάλληλα, εμποδίζοντας, αν όχι να εμποδίσουν, το θύμα να πληρώσει τα λύτρα. Θα μεταφραζόταν επίσης σε λιγότερη εργασία για τους εγκληματίες σε περίπτωση που θα έπρεπε να αποκρυπτογραφήσουν τα δεδομένα του θύματος.

Η πόλη της Νέας Ορλεάνης δεν αποκάλυψε ποτέ καμία απαίτηση λύτρας. Επίσης δήλωσαν ότι η απώλεια δεδομένων από το cyberattack ήταν "πολύ ελάχιστη" και δεν είχαν καταβληθεί λύτρα. Δεν έχουν υπάρξει ενημερώσεις σχετικά με τις έρευνες για το περιστατικό. Επίσης, αυτή τη στιγμή δεν διατίθενται πληροφορίες σχετικά με το πόσο κοστίζει η διαδικασία ανάκτησης. Εάν οι εγκληματίες του κυβερνοχώρου θεωρούν αυτή την επίθεση ως επιτυχία ή αποτυχία, είναι απίθανο να είναι το τελευταίο που ακούμε για το Ryuk Ransomware. Οι εγκληματίες το έχουν χρησιμοποιήσει σε μεγάλο αριθμό επιθέσεων στη σχετικά μικρή περίοδο από την πρώτη εμφάνιση του Ryuk τον Αύγουστο του 2018. Με το Ryuk και άλλες απειλές ransomware να γίνονται όλο και πιο δημοφιλείς και να εξελίσσονται μαζί με τους επιτιθέμενους τους χρησιμοποιούν για να στοχεύσουν συγκεκριμένες οργανώσεις και οργανισμούς, η σημασία της ανάπτυξης και διατήρησης των σταθερών λύσεων στον κυβερνοχώρο και των ενδεχόμενων κινδύνων δεν μπορεί να υπερεκτιμηθεί.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".