Computer Security L'ultima versione di Ryuk Ransomware risparmia le...

L'ultima versione di Ryuk Ransomware risparmia le cartelle Linux

Ryuk ransomware non attacca Linux Il 13 dicembre, i criminali informatici hanno utilizzato una versione di Ryuk Ransomware nell'attacco alla città di New Orleans . L'attacco ha comportato l'arresto dei server della città, ampi sforzi di quarantena e il sindaco che ha dichiarato lo stato di emergenza. La città di New Orleans è stata aggiunta all'elenco di oltre cento governi e agenzie federali, statali e municipali che sono caduti preda di attacchi ransomware negli Stati Uniti nel 2019. Il Ryuk Ransomware, in particolare, è stato utilizzato in centinaia di attacchi su entità private e governative con successo variabile.

La versione di Ryuk Ransomware che ha infettato le reti della città di New Orleans sembra essere relativamente nuova. Il ricercatore di sicurezza Vitali Kremez ha scoperto una nuova caratteristica di questa iterazione del ransomware: deliberatamente non crittografa * nix cartelle relative al sistema.

Ecco un elenco delle cartelle non incluse nella lista nera per le versioni precedenti:

  • bidone
  • stivale
  • Stivale
  • dev
  • eccetera
  • initrd
  • lib
  • correre
  • sbin
  • SYS
  • vmlinuz
  • var

Ryuk Ransomware non ha una versione dedicata per i sistemi Linux. Il motivo dell'inclusione delle cartelle * nix nella lista nera probabilmente eviterà di interferire con le distribuzioni Linux installate su Windows 10. Il sottosistema Windows 10 di Windows per Linux consente di eseguire distribuzioni Linux in un ambiente Windows.

In definitiva, l'obiettivo di questo cambiamento è probabilmente un aumento dei risultati di pagamento. Le versioni precedenti che crittografavano le cartelle * nix avrebbero reso inutilizzabili alcuni sistemi, ostacolando, se non impedendo, alla vittima il pagamento del riscatto. Si tradurrebbe anche in meno lavoro per i criminali nel caso in cui debbano decifrare i dati di una vittima.

La città di New Orleans non ha mai rivelato alcuna richiesta di riscatto. Hanno anche affermato che la perdita di dati dal cyberattacco era "molto minima" e che non era stato pagato alcun riscatto. Non ci sono stati aggiornamenti sulle indagini sull'incidente. Informazioni su quanto il costo del processo di recupero non è al momento disponibile. Sia che i criminali informatici vedano questo attacco come un successo o un fallimento, è improbabile che sia l'ultimo a sentirci parlare del Ryuk Ransomware. I criminali l'hanno utilizzato in un gran numero di attacchi in un periodo relativamente breve dalla prima apparizione di Ryuk nell'agosto del 2018. Con le minacce Ryuk e altri ransomware sempre più popolari e in evoluzione insieme agli aggressori le stanno usando per colpire organizzazioni e agenzie specifiche, l'importanza di sviluppare e mantenere solide soluzioni e contingenze di sicurezza informatica non può essere sopravvalutata.

Caricamento in corso...