A Ryuk Ransomware legújabb verziója Linux mappákat tartalmaz

A ryuk ransomware nem támadja meg a linuxot December 13-án a számítógépes bűnözők a Ryuk Ransomware verzióját használták a New Orleans város elleni támadás során . A támadás eredményeként a város szervereit leállították, kiterjedt karanténba helyezték és a polgármester rendkívüli állapotot hirdetett. New Orleans városát felvették annak a több mint száz szövetségi, állami és önkormányzati kormányzatnak és ügynökségnek a listájába, amelyek 2019-ben az Egyesült Államokban a ransomware támadások áldozatává váltak. A Ryuk Ransomware különösen támadások százaiban használták fel. a változó sikerű magán- és állami szervezetekről.

A Ryuk Ransomware verziója, amely New Orleans város hálózatait megfertőzte, viszonylag újnak tűnik. Vitali Kremez biztonsági kutató felfedezte a ransomware iterációjának új jellegzetességét - szándékosan nem titkosítja a * nix rendszerrel kapcsolatos mappákat.

Itt található azon mappák listája, amelyek nem szerepelnek a korábbi verziók feketelistájában:

  • kuka
  • csomagtartó
  • Csomagtartó
  • dev
  • stb.
  • initrd
  • lib
  • fuss
  • sbin
  • sys
  • vmlinuz
  • var

A Ryuk Ransomware nem rendelkezik dedikált verzióval Linux rendszerekhez. A * nix mappák feketelistára történő felvételének oka valószínűleg elkerülhető a Windows 10 rendszerre telepített Linux disztribúcióinak beavatkozása. A Windows 10 Linux alrendszere lehetővé teszi a Linux disztribúciók futtatását Windows környezetben.

Végső soron e változás célja valószínűleg a kifizetési eredmények növekedése lesz. A * nix mappákat titkosító korábbi verziók bizonyos rendszereket használhatatlanná tehettek, és így megakadályozhatták volna az áldozat váltságdíját. Ez kevesebb munkát eredményezne a bűnözők számára abban az esetben is, ha vissza kell dekódolni az áldozat adatait.

New Orleans város soha nem tett nyilvánosságra váltságdíjat. Azt is kijelentették, hogy az adatvesztés a kibertámadás miatt "nagyon minimális", és nem fizettek váltságdíjat. Az esemény kivizsgálása nem történt meg. Információ a helyreállítási folyamat költségeiről szintén jelenleg nem érhető el. Függetlenül attól, hogy a számítógépes bűnözők ezt a támadást sikernek vagy kudarcnak tekintik, nem valószínű, hogy ez lesz az utolsó, amit a Ryuk Ransomware-ről hallunk. A bűnözők sok támadás során használják fel a viszonylag rövid időszakban, a Ryuk első megjelenése után, 2018 augusztusában. A Ryuk és más ransomware fenyegetések egyre népszerűbbé válnak, és a támadókkal együtt egyre inkább a szervezetek és ügynökségek megcélozására használják őket, a szilárd kiberbiztonsági megoldások és a vészhelyzetek fejlesztésének és fenntartásának fontosságát nem szabad túlbecsülni.

Válaszolj

Kérjük, NE használja ezt a megjegyzésrendszert támogatási vagy számlázási kérdésekhez. A SpyHunter műszaki támogatási forduljon közvetlenül a műszaki támogatási csapatunkhoz az igényeihez ügyfélszolgálati jegy megnyitásával a SpyHunter segítségével. Számlázási problémákkal kapcsolatban kérjük, olvassa el a "Számlázási kérdések vagy problémák?" oldalunkat. Általános kérdésekkel (panaszok, jogi, sajtó, marketing, szerzői jogok) keresse fel a "Érdeklődés és visszajelzés" oldalt.