Последняя версия Ryuk Ransomware - запасные папки для Linux
13 декабря киберпреступники использовали версию Ryuk Ransomware при атаке на город Новый Орлеан . В результате атаки были закрыты серверы города, предприняты значительные усилия по карантину, а мэр объявил чрезвычайное положение. Город Новый Орлеан был добавлен в список более ста федеральных, штатных и муниципальных правительств и учреждений, которые стали жертвами атак вымогателей в США в 2019 году. В частности, Рюк вымогателей использовался в сотнях атак на частные и государственные организации с переменным успехом.
Версия Ryuk Ransomware, которая заразила сети города Нового Орлеана, кажется относительно новой. Исследователь безопасности Виталий Кремез обнаружил новую характеристику этой итерации вымогателя - он намеренно не шифрует * nix системные папки.
Вот список папок, не включенных в черный список для предыдущих версий:
- бункер
- ботинок
- ботинок
- DEV
- и т.д
- Initrd
- Lib
- бегать
- SBIN
- системный
- vmlinuz
- вар
Ryuk Ransomware не имеет специальной версии для систем Linux. Причина включения папок * nix в черный список, скорее всего, заключается в том, чтобы не мешать дистрибутивам Linux, установленным в Windows 10. Подсистема Windows 10 для Linux позволяет запускать дистрибутивы Linux в среде Windows.
В конечном счете, целью этого изменения, вероятно, будет увеличение результатов выплат. Предыдущие версии, шифрующие папки * nix, могли сделать некоторые системы непригодными для использования, препятствуя, если не мешая, жертве выплачивать выкуп. Это также привело бы к меньшему количеству работы для преступников в случае, если им необходимо расшифровать данные жертвы.
Город Новый Орлеан никогда не раскрывал никаких требований о выкупе. Они также заявили, что потеря данных от кибератаки была «очень минимальной», и выкуп не выплачивался. Там не было никаких обновлений о расследовании инцидента. Информация о том, сколько стоит процесс восстановления, в настоящее время также недоступна. Независимо от того, считают ли киберпреступники эту атаку успешной или неудачной, вряд ли мы услышим о Ryuk Ransomware в последний раз. Преступники использовали его в большом количестве атак за относительно короткий период с момента первого появления Рюка в августе 2018 года. Рюк и другие угрозы вымогателей становятся все более популярными и развиваются вместе с злоумышленниками, которые используют их для нацеливания на конкретные организации и агентства, важность разработки и поддержки надежных решений для кибербезопасности и непредвиденных обстоятельств невозможно переоценить.