Najnovija inačica Ryuk Ransomwarea dijeli Linux mape

ryuk ransomware ne napada Linux 13. prosinca cyber kriminalci su koristili verziju Ryuk Ransomwarea u napadu na Grad New Orleans . Napad je rezultirao gašenjem gradskih poslužitelja, opsežnim karantenskim naporima, a gradonačelnik je proglasio vanredno stanje. Grad New Orleans dodan je na popis više od stotine saveznih, državnih i općinskih vlada i agencija koji su postali žrtva napada na ransomware u SAD 2019. Osobito Ryuk Ransomware upotrijebljen je u stotinama napada o privatnim i državnim subjektima s različitim uspjehom.

Verzija Ryuka Ransomwarea koja je zarazila mreže grada New Orleansa čini se relativno novom. Istraživač sigurnosti Vitali Kremez otkrio je novu karakteristiku ove ponovne programske opreme - ona namjerno ne šifrira mape * nix povezane sa sustavom.

Ovdje je popis mapa koje nisu stavljene na crni popis za prethodne verzije:

  • kanta
  • čizma
  • Čizma
  • dev
  • itd
  • initrd
  • lib
  • trčanje
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware nema namjensku verziju za Linux sustave. Razlog za uključivanje * nix mapa na crni popis vjerojatno je izbjegavanje ometanja distribucije Linuxa instaliranih na Windows 10. Windows 10 Podsistem Windows za Linux omogućuje pokretanje distribucije Linuxa u Windows okruženju.

U konačnici, cilj ove promjene vjerojatno će biti povećanje rezultata isplate. Prethodne verzije šifriranja * nix mapa mogle su učiniti neke sustave neupotrebljivim na taj način što bi spriječilo, ako ne spriječilo, žrtvu da plati otkupninu. To bi također značilo zločinima za manje posla u slučaju da trebaju dešifrirati podatke o žrtvi.

Grad New Orleans nikada nije otkrio nikakve zahtjeve za otkupninu. Također su naveli da je gubitak podataka od cyberattacka "vrlo minimalan" i da otkupnina nije plaćena. Nije bilo ažuriranja o istragama incidenta. Podaci o tome koliko košta postupak oporavka trenutno nisu dostupni. Bilo da cyber-kriminalci ovaj napad vide kao uspjeh ili neuspjeh, malo je vjerojatno da će biti posljednje što čujemo o Ryuk Ransomware-u. Zločinci su ga koristili u velikom broju napada u relativno kratkom razdoblju od prvog pojavljivanja Ryuka u kolovozu 2018. S obzirom da Ryuk i druge prijetnje ransomware-om postaju sve popularnije i evoluiraju zajedno s napadačima, koriste ih za ciljanje određenih organizacija i agencija, važnost razvoja i održavanja čvrstih rješenja za cyber-sigurnost i izvanrednih stanja ne može se precijeniti.

Ostavite odgovor

Molimo NE koristite ovaj sustav komentara za pitanja podrške i naplate. Za zahtjeve za tehničku podršku SpyHunter izravno kontaktirajte naš tim za tehničku podršku otvaranjem ulaznice za korisničku podršku putem vašeg SpyHunter. Za probleme s naplatom pogledajte našu stranicu "Pitanja s naplatom ili problemi?" Za opće upite (pritužbe, pravni, tisak, marketing, autorska prava) posjetite našu stranicu "Pitanja i povratne informacije".