Dosjet e fundit të versionit Ryuk Ransomware

nuk ransomware softm sulm linux Më 13 dhjetor, kriminelët kibernetikë përdorën një version të Ryuk Ransomware në sulmin ndaj qytetit të New Orleans . Sulmi rezultoi në mbyllje të serverëve të qytetit, përpjekje të gjera karantine dhe Kryetari i Komunës duke shpallur një gjendje të jashtëzakonshme. Qyteti i New Orleans u shtua në listën e më shumë se njëqind qeverive dhe agjencive federale, shtetërore dhe komunale që kanë rënë pre e sulmeve ransomware në SHBA në vitin 2019. Ransomware Ryuk, në veçanti, është përdorur në qindra sulme mbi subjektet private dhe qeveritare me sukses të ndryshëm.

Versioni i Ryuk Ransomware që infektoi rrjetet e qytetit të New Orleans duket të jetë relativisht i ri. Studiuesi i sigurisë Vitali Kremez zbuloi një karakteristikë të re të kësaj përsëritje të ransomware - ai me qëllim nuk kripton * dosjet e nix-të të lidhura me sistemin.

Këtu është një listë e dosjeve që nuk janë përfshirë në listën e zezë për versionet e mëparshme:

  • bin
  • boot
  • boot
  • dev
  • etj
  • initrd
  • lib
  • drejtuar
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware nuk ka një version të dedikuar për sistemet Linux. Arsyeja për përfshirjen e dosjeve * nix në listën e zezë ka të ngjarë të shmangë ndërhyrjen në shpërndarjet Linux të instaluar në Windows 10. Nënsistemi i Windows 10 për Linux-in bën të mundur ekzekutimin e shpërndarjeve Linux në një mjedis Windows.

Në fund të fundit, qëllimi i këtij ndryshimi ka të ngjarë të jetë një rritje në rezultatet e pagave. Versionet e mëparshme që encryptonin * dosjet e nix-të mund të kishin bërë që disa sisteme të papërdorshme, duke penguar, nëse nuk e parandalojnë, viktimën të paguajë shpërblimin. Do të përkthehej gjithashtu në më pak punë për kriminelët në rast se duhet të deshifrojnë të dhënat e një viktimë.

Qyteti i New Orleans kurrë nuk zbuloi ndonjë kërkesë për shpërblim. Ata gjithashtu deklaruan se humbja e të dhënave nga sulmi në internet ishte "shumë minimale" dhe nuk ishte paguar asnjë shpërblim. Nuk ka asnjë azhurnim në lidhje me hetimet mbi ngjarjen. Informacioni në lidhje me sa kostoja e procesit të rimëkëmbjes është gjithashtu i padisponueshëm në këtë kohë. Pavarësisht nëse kriminelët kibernetikë e shohin këtë sulm si një sukses apo dështim, nuk ka gjasa të jetë e fundit që dëgjojmë për Ryuk Ransomware. Kriminelët e kanë përdorur atë në një numër të madh sulmesh në një periudhë relativisht të shkurtër që nga paraqitja e parë e Ryuk mbrapa në gusht të vitit 2018. Me kërcënimet Ryuk dhe kërcënime të tjera për ransomware që rriten gjithnjë e më shumë dhe zhvillohen së bashku me sulmuesit po i përdorin ato për të synuar organizata dhe agjensi specifike, rëndësia e zhvillimit dhe mbajtjes së zgjidhjeve të ngurta të sigurisë në internet dhe situatave të papritura nuk mund të mbivlerësohen.