Последняя версия Ryuk Ransomware - запасные папки для Linux

Рюк вымогателей не атакуют Linux 13 декабря киберпреступники использовали версию Ryuk Ransomware при атаке на город Новый Орлеан . В результате атаки были закрыты серверы города, предприняты значительные усилия по карантину, а мэр объявил чрезвычайное положение. Город Новый Орлеан был добавлен в список более ста федеральных, штатных и муниципальных правительств и учреждений, которые стали жертвами атак вымогателей в США в 2019 году. В частности, Рюк вымогателей использовался в сотнях атак на частные и государственные организации с переменным успехом.

Версия Ryuk Ransomware, которая заразила сети города Нового Орлеана, кажется относительно новой. Исследователь безопасности Виталий Кремез обнаружил новую характеристику этой итерации вымогателя - он намеренно не шифрует * nix системные папки.

Вот список папок, не включенных в черный список для предыдущих версий:

  • бункер
  • ботинок
  • ботинок
  • DEV
  • и т.д
  • Initrd
  • Lib
  • бегать
  • SBIN
  • системный
  • vmlinuz
  • вар

Ryuk Ransomware не имеет специальной версии для систем Linux. Причина включения папок * nix в черный список, скорее всего, заключается в том, чтобы не мешать дистрибутивам Linux, установленным в Windows 10. Подсистема Windows 10 для Linux позволяет запускать дистрибутивы Linux в среде Windows.

В конечном счете, целью этого изменения, вероятно, будет увеличение результатов выплат. Предыдущие версии, шифрующие папки * nix, могли сделать некоторые системы непригодными для использования, препятствуя, если не мешая, жертве выплачивать выкуп. Это также привело бы к меньшему количеству работы для преступников в случае, если им необходимо расшифровать данные жертвы.

Город Новый Орлеан никогда не раскрывал никаких требований о выкупе. Они также заявили, что потеря данных от кибератаки была «очень минимальной», и выкуп не выплачивался. Там не было никаких обновлений о расследовании инцидента. Информация о том, сколько стоит процесс восстановления, в настоящее время также недоступна. Независимо от того, считают ли киберпреступники эту атаку успешной или неудачной, вряд ли мы услышим о Ryuk Ransomware в последний раз. Преступники использовали его в большом количестве атак за относительно короткий период с момента первого появления Рюка в августе 2018 года. Рюк и другие угрозы вымогателей становятся все более популярными и развиваются вместе с злоумышленниками, которые используют их для нацеливания на конкретные организации и агентства, важность разработки и поддержки надежных решений для кибербезопасности и непредвиденных обстоятельств невозможно переоценить.

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».