Dosjet e fundit të versionit Ryuk Ransomware

nuk ransomware softm sulm linux Më 13 dhjetor, kriminelët kibernetikë përdorën një version të Ryuk Ransomware në sulmin ndaj qytetit të New Orleans . Sulmi rezultoi në mbyllje të serverëve të qytetit, përpjekje të gjera karantine dhe Kryetari i Komunës duke shpallur një gjendje të jashtëzakonshme. Qyteti i New Orleans u shtua në listën e më shumë se njëqind qeverive dhe agjencive federale, shtetërore dhe komunale që kanë rënë pre e sulmeve ransomware në SHBA në vitin 2019. Ransomware Ryuk, në veçanti, është përdorur në qindra sulme mbi subjektet private dhe qeveritare me sukses të ndryshëm.

Versioni i Ryuk Ransomware që infektoi rrjetet e qytetit të New Orleans duket të jetë relativisht i ri. Studiuesi i sigurisë Vitali Kremez zbuloi një karakteristikë të re të kësaj përsëritje të ransomware - ai me qëllim nuk kripton * dosjet e nix-të të lidhura me sistemin.

Këtu është një listë e dosjeve që nuk janë përfshirë në listën e zezë për versionet e mëparshme:

  • bin
  • boot
  • boot
  • dev
  • etj
  • initrd
  • lib
  • drejtuar
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware nuk ka një version të dedikuar për sistemet Linux. Arsyeja për përfshirjen e dosjeve * nix në listën e zezë ka të ngjarë të shmangë ndërhyrjen në shpërndarjet Linux të instaluar në Windows 10. Nënsistemi i Windows 10 për Linux-in bën të mundur ekzekutimin e shpërndarjeve Linux në një mjedis Windows.

Në fund të fundit, qëllimi i këtij ndryshimi ka të ngjarë të jetë një rritje në rezultatet e pagave. Versionet e mëparshme që encryptonin * dosjet e nix-të mund të kishin bërë që disa sisteme të papërdorshme, duke penguar, nëse nuk e parandalojnë, viktimën të paguajë shpërblimin. Do të përkthehej gjithashtu në më pak punë për kriminelët në rast se duhet të deshifrojnë të dhënat e një viktimë.

Qyteti i New Orleans kurrë nuk zbuloi ndonjë kërkesë për shpërblim. Ata gjithashtu deklaruan se humbja e të dhënave nga sulmi në internet ishte "shumë minimale" dhe nuk ishte paguar asnjë shpërblim. Nuk ka asnjë azhurnim në lidhje me hetimet mbi ngjarjen. Informacioni në lidhje me sa kostoja e procesit të rimëkëmbjes është gjithashtu i padisponueshëm në këtë kohë. Pavarësisht nëse kriminelët kibernetikë e shohin këtë sulm si një sukses apo dështim, nuk ka gjasa të jetë e fundit që dëgjojmë për Ryuk Ransomware. Kriminelët e kanë përdorur atë në një numër të madh sulmesh në një periudhë relativisht të shkurtër që nga paraqitja e parë e Ryuk mbrapa në gusht të vitit 2018. Me kërcënimet Ryuk dhe kërcënime të tjera për ransomware që rriten gjithnjë e më shumë dhe zhvillohen së bashku me sulmuesit po i përdorin ato për të synuar organizata dhe agjensi specifike, rëndësia e zhvillimit dhe mbajtjes së zgjidhjeve të ngurta të sigurisë në internet dhe situatave të papritura nuk mund të mbivlerësohen.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.