Viimeisin Ryuk Ransomware -versio säästää Linux-kansioita
Tietoverkkorikolliset käyttivät 13. joulukuuta Ryuk Ransomware -versiota hyökkäyksessä New Orleansin kaupunkiin . Hyökkäys johti kaupungin palvelimien sulkemiseen, laajoihin karanteenitoimiin ja pormestariin, joka julisti hätätilan. New Orleansin kaupunki lisättiin yli sadan liittovaltion, osavaltion ja kuntien hallitusten ja virastojen luetteloon, jotka ovat joutuneet saaliiksi ransomware-hyökkäyksille Yhdysvalloissa vuonna 2019. Erityisesti Ryuk Ransomwarea on käytetty sadoissa hyökkäyksissä. yksityisissä ja julkisyhteisöissä vaihtelevalla menestyksellä.
Ryuk Ransomwaren versio, joka tarttui New Orleansin kaupungin verkkoihin, näyttää olevan suhteellisen uusi. Turvallisuustutkija Vitali Kremez löysi uuden ominaisuuden tälle lunastettujen ohjelmien iteraatiolle - se ei tarkoituksella salaa * nix-järjestelmään liittyviä kansioita.
Tässä on luettelo kansioista, joita ei ole sisällytetty aiempien versioiden mustalle listalle:
- astia
- saapas
- Saapas
- dev
- jne
- initrd
- lib
- juosta
- sbin
- sys
- vmlinuz
- var
Ryuk Ransomwarellä ei ole omaa versiota Linux-järjestelmille. Syynä siihen, että * nix-kansiot sisällytetään mustalle listalle, todennäköisesti vältetään sekaantumasta Windows 10: ään asennettuihin Linux-jakeluihin. Windows 10: n Windows-alajärjestelmä Linuxille mahdollistaa Linux-jakelujen ajamisen Windows-ympäristössä.
Viime kädessä tämän muutoksen tavoitteena on todennäköisesti maksutulojen kasvu. Aiemmat * nix-kansioita salaavat versiot olisivat voineet tehdä tietyistä järjestelmistä käyttökelvottomia, mikä estäisi uhria maksamasta lunnaita, ellei estäisi. Se merkitsisi myös vähemmän työtä rikollisille, mikäli heidän on purettava uhrien tiedot.
New Orleansin kaupunki ei koskaan julkistanut lunastusvaatimuksia. He totesivat myös, että tietohäviö kybera hyökkäyksestä oli "erittäin vähäistä" eikä lunnaita ollut maksettu. Tapahtuman tutkimuksista ei ole tehty päivityksiä. Tietoja siitä, kuinka paljon palautusprosessin kustannuksia ei ole tällä hetkellä saatavana. Katsooko tietoverkkorikolliset hyökkäyksen onnistuneeksi vai epäonnistuneeksi, se ei todennäköisesti ole viimeinen, josta kuulemme Ryuk Ransomware -sovelluksesta. Rikolliset ovat käyttäneet sitä useissa hyökkäyksissä suhteellisen lyhyessä ajassa sen jälkeen, kun Ryuk ilmestyi ensimmäisen kerran elokuussa 2018. Ryukin ja muiden ransomware-uhkien kasvaessa yhä suositumpi ja kehittyvä hyökkääjien myötä käyttää niitä kohdistaakseen tiettyihin organisaatioihin ja virastoihin, kiinteiden kyberturvallisuusratkaisujen ja ennakoimattomuuskehityksen kehittämisen ja ylläpidon merkitystä ei voida yliarvioida.