Naujausios „Ryuk Ransomware“ versijos atsarginės „Linux“ aplankai

Gruodžio 13 d. Kibernetiniai nusikaltėliai puolime Naujojo Orleano mieste panaudojo „Ryuk Ransomware" versiją. Dėl išpuolio buvo uždaryti miesto serveriai, vykdomos didžiulės karantino pastangos ir meras paskelbė nepaprastąją padėtį. Naujasis Orleanas buvo įtrauktas į daugiau nei šimto federalinių, valstijų ir savivaldybių vyriausybių bei agentūrų sąrašą, nes jos tapo grobio už išpirkos programų išpuolių JAV 2019 m. Aukomis. Visų pirma, „Ryuk Ransomware" buvo naudojama šimtuose išpuolių. dėl privačių ir valstybinių subjektų, turinčių skirtingą sėkmę.

„Ryuk Ransomware" versija, užkrėtusi Naujojo Orleano miesto tinklus, atrodo palyginti nauja. Saugumo tyrinėtojas Vitalijus Kremezas atrado naują šio išpirkos programinės įrangos pakartojimo savybę - jis sąmoningai nešifruoja * nix sistemos susijusių aplankų.

Čia pateiktas aplankų, neįtrauktų į ankstesnių versijų juodąjį sąrašą, sąrašas:

• šiukšliadėžę
• bagažinė
• Batai
• dev
• ir tt
• inicialas
• lib
• bėgti
• sbin
• sys
• vmlinuz
• var

„Ryuk Ransomware" neturi specialios versijos „Linux" sistemoms. * Nix aplankų įtraukimo į juodąjį sąrašą priežastimi greičiausiai nebus išvengta „Linux 10" įdiegtų „Linux" paskirstymų. „Windows 10" „Windows" posistemis „Linux" leidžia paleisti „Linux" paskirstymus „Windows" aplinkoje.

Galiausiai šio pakeitimo tikslas greičiausiai bus išmokų rezultatų padidėjimas. Ankstesnės versijos, užšifruojančios * „nix" aplankus, galėjo padaryti kai kurias sistemas nenaudojamas ir tokiu būdu sutrukdyti aukai sumokėti išpirką, o ne užkirsti kelią. Tai taip pat reikštų, kad nusikaltėliams bus mažiau darbo, jei jiems reikės iššifruoti aukos duomenis.

Naujojo Orleano miestas niekada neatskleidė jokių išpirkos reikalavimų. Jie taip pat pareiškė, kad duomenų praradimas dėl kibernetinės atakos buvo „labai mažas" ir išmoka nebuvo sumokėta. Incidento tyrimų duomenys nebuvo atnaujinti. Informacija apie tai, kiek kainuoja atkūrimo procesas, šiuo metu taip pat neprieinama. Nesvarbu, ar kibernetiniai nusikaltėliai šią ataką vertina kaip sėkmę ar nesėkmę, vargu ar tai bus paskutinis dalykas, kurį girdėjome apie „Ryuk Ransomware". Nusikaltėliai pasinaudojo daugybe išpuolių per palyginti trumpą laiką nuo „Ryuk" pasirodymo 2018 m. Rugpjūtį. „Ryuk" ir kitų išpirkos programų grėsmės, kurios vis labiau populiarėja ir plečiasi, kartu su užpuolikais naudojasi jomis tam tikroms organizacijoms ir agentūroms, negalima pervertinti tvirtų kibernetinio saugumo sprendimų kūrimo ir palaikymo svarbos ir nenumatytų atvejų.