Najnovija inačica Ryuk Ransomwarea dijeli Linux mape
13. prosinca cyber kriminalci su koristili verziju Ryuk Ransomwarea u napadu na Grad New Orleans . Napad je rezultirao gašenjem gradskih poslužitelja, opsežnim karantenskim naporima, a gradonačelnik je proglasio vanredno stanje. Grad New Orleans dodan je na popis više od stotine saveznih, državnih i općinskih vlada i agencija koji su postali žrtva napada na ransomware u SAD 2019. Osobito Ryuk Ransomware upotrijebljen je u stotinama napada o privatnim i državnim subjektima s različitim uspjehom.
Verzija Ryuka Ransomwarea koja je zarazila mreže grada New Orleansa čini se relativno novom. Istraživač sigurnosti Vitali Kremez otkrio je novu karakteristiku ove ponovne programske opreme - ona namjerno ne šifrira mape * nix povezane sa sustavom.
Ovdje je popis mapa koje nisu stavljene na crni popis za prethodne verzije:
- kanta
- čizma
- Čizma
- dev
- itd
- initrd
- lib
- trčanje
- sbin
- sys
- vmlinuz
- var
Ryuk Ransomware nema namjensku verziju za Linux sustave. Razlog za uključivanje * nix mapa na crni popis vjerojatno je izbjegavanje ometanja distribucije Linuxa instaliranih na Windows 10. Windows 10 Podsistem Windows za Linux omogućuje pokretanje distribucije Linuxa u Windows okruženju.
U konačnici, cilj ove promjene vjerojatno će biti povećanje rezultata isplate. Prethodne verzije šifriranja * nix mapa mogle su učiniti neke sustave neupotrebljivim na taj način što bi spriječilo, ako ne spriječilo, žrtvu da plati otkupninu. To bi također značilo zločinima za manje posla u slučaju da trebaju dešifrirati podatke o žrtvi.
Grad New Orleans nikada nije otkrio nikakve zahtjeve za otkupninu. Također su naveli da je gubitak podataka od cyberattacka "vrlo minimalan" i da otkupnina nije plaćena. Nije bilo ažuriranja o istragama incidenta. Podaci o tome koliko košta postupak oporavka trenutno nisu dostupni. Bilo da cyber-kriminalci ovaj napad vide kao uspjeh ili neuspjeh, malo je vjerojatno da će biti posljednje što čujemo o Ryuk Ransomware-u. Zločinci su ga koristili u velikom broju napada u relativno kratkom razdoblju od prvog pojavljivanja Ryuka u kolovozu 2018. S obzirom da Ryuk i druge prijetnje ransomware-om postaju sve popularnije i evoluiraju zajedno s napadačima, koriste ih za ciljanje određenih organizacija i agencija, važnost razvoja i održavanja čvrstih rješenja za cyber-sigurnost i izvanrednih stanja ne može se precijeniti.