最新的Ryuk Ransomware版本保留Linux文件夹

ryukler索软件无法攻击linux 12月13日,网络犯罪分子在对新奥尔良市攻击中使用了Ryuk Ransomware版本。这次袭击导致该市服务器关闭,大量检疫工作以及市长宣布进入紧急状态。新奥尔良市已被添加到一百多个联邦,州和市政府及机构的名单中,这些州已成为2019年美国勒索软件攻击的牺牲品。尤其是Ryuk Ransomware已用于数百次攻击中在私人和政府实体上取得了不同的成功。

感染新奥尔良市网络的Ryuk Ransomware版本似乎相对较新。安全研究员Vitali Kremez发现了此勒索软件迭代的新特征–它故意不对* nix系统相关的文件夹进行加密。

以下是以前版本的黑名单中未包含的文件夹的列表:

  • 箱子
  • 开机
  • 开机
  • 开发者
  • 等等
  • 初始
  • LIB
  • bin
  • 系统
  • vmlinuz
  • 变种

Ryuk Ransomware没有针对Linux系统的专用版本。将* nix文件夹包含在黑名单中的原因可能会避免干扰Windows 10上安装的Linux发行版。Windows10的Linux Windows子系统可在Windows环境中运行Linux发行版。

最终,此更改的目标可能是增加支出结果。以前的加密* nix文件夹的版本可能使某些系统无法使用,因此,如果不能阻止,则阻碍了受害者支付赎金。如果罪犯需要解密受害者的数据,这也将减少罪犯的工作。

新奥尔良市从未披露过任何赎金要求。他们还表示,网络攻击造成的数据丢失是“极少的”,并且没有支付任何赎金。关于事件的调查没有更新。目前还没有有关恢复过程成本多少的信息。无论网络犯罪分子将这次攻击视为成功还是失败,这都不是我们最后一次听说的Ryuk Ransomware。自Ryuk于2018年8月首次亮相以来,犯罪分子在相对较短的时间内就将其用于大量攻击。随着Ryuk和其他勒索软件威胁越来越流行,并且攻击者不断发展,攻击者正利用它们针对特定组织和机构,开发和维护可靠的网络安全解决方案和突发事件的重要性不可低估。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。