Najnowsza wersja Ryuk Ransomware części zamienne do folderów Linux

Ryuk Ransomware nie atakuje Linuksa 13 grudnia cyberprzestępcy wykorzystali wersję Ryuk Ransomware podczas ataku na miasto Nowy Orlean . Atak spowodował zamknięcie serwerów miasta, znaczne wysiłki związane z kwarantanną i burmistrza ogłaszającego stan wyjątkowy. Miasto Nowy Orlean zostało dodane do listy ponad stu rządów i agencji federalnych, stanowych i gminnych, które padły ofiarą ataków ransomware w USA w 2019 r. W szczególności Ryuk Ransomware został wykorzystany w setkach ataków na podmioty prywatne i rządowe z różnym powodzeniem.

Wersja Ryuk Ransomware, która zainfekowała sieci Nowego Orleanu, wydaje się stosunkowo nowa. Badacz bezpieczeństwa Vitali Kremez odkrył nową cechę tej iteracji oprogramowania ransomware - celowo nie szyfruje folderów związanych z systemem * nix.

Oto lista folderów nieuwzględnionych na czarnej liście dla poprzednich wersji:

  • kosz
  • bagażnik
  • Bagażnik
  • dev
  • itp
  • initrd
  • lib
  • biegać
  • sbin
  • sys
  • Vmlinuz
  • var

Ryuk Ransomware nie ma dedykowanej wersji dla systemów Linux. Przyczyną umieszczenia folderów * nix na czarnej liście prawdopodobnie nie będzie kolidować z dystrybucjami Linuksa zainstalowanymi w systemie Windows 10. Podsystem Windows 10 systemu Windows dla Linuksa umożliwia uruchamianie dystrybucji Linuksa w środowisku Windows.

Ostatecznie celem tej zmiany może być zwiększenie wyników wypłat. Poprzednie wersje szyfrujące foldery * nix mogły sprawić, że niektóre systemy nie nadawały się do użytku, utrudniając, a nawet uniemożliwiając ofierze płacenie okupu. Przełożyłoby się to również na mniejszą pracę przestępców w przypadku konieczności odszyfrowania danych ofiary.

Miasto Nowy Orlean nigdy nie ujawniło żadnych żądań okupu. Stwierdzili także, że utrata danych z cyberataku była „bardzo minimalna” i nie zapłacono okupu. Nie było żadnych aktualizacji dochodzeń w sprawie tego incydentu. Informacje o tym, ile kosztu procesu odzyskiwania są obecnie niedostępne. Niezależnie od tego, czy cyberprzestępcy postrzegają ten atak jako sukces, czy porażkę, jest mało prawdopodobne, aby był to ostatni przypadek, gdy usłyszymy o Ryuk Ransomware. Przestępcy wykorzystali go w dużej liczbie ataków w stosunkowo krótkim czasie od pierwszego pojawienia się Ryuka w sierpniu 2018 r. Ponieważ zagrożenia Ryuk i inne oprogramowanie ransomware stają się coraz bardziej popularne i ewoluują wraz z atakującymi, aby atakować określone organizacje i agencje, nie można przecenić znaczenia opracowania i utrzymania solidnych rozwiązań i nieprzewidzianych zagrożeń cybernetycznych.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.