最新的Ryuk Ransomware版本保留Linux文件夹

12月13日，网络犯罪分子在对新奥尔良市的攻击中使用了Ryuk Ransomware版本。这次袭击导致该市服务器关闭，大量检疫工作以及市长宣布进入紧急状态。新奥尔良市已被添加到一百多个联邦，州和市政府及机构的名单中，这些州已成为2019年美国勒索软件攻击的牺牲品。尤其是Ryuk Ransomware已用于数百次攻击中在私人和政府实体上取得了不同的成功。

感染新奥尔良市网络的Ryuk Ransomware版本似乎相对较新。安全研究员Vitali Kremez发现了此勒索软件迭代的新特征–它故意不对* nix系统相关的文件夹进行加密。

以下是以前版本的黑名单中未包含的文件夹的列表：

• 箱子
• 开机
• 开机
• 开发者
• 等等
• 初始
• LIB
• 跑
• bin
• 系统
• vmlinuz
• 变种

Ryuk Ransomware没有针对Linux系统的专用版本。将* nix文件夹包含在黑名单中的原因可能会避免干扰Windows 10上安装的Linux发行版。Windows10的Linux Windows子系统可在Windows环境中运行Linux发行版。

最终，此更改的目标可能是增加支出结果。以前的加密* nix文件夹的版本可能使某些系统无法使用，因此，如果不能阻止，则阻碍了受害者支付赎金。如果罪犯需要解密受害者的数据，这也将减少罪犯的工作。

新奥尔良市从未披露过任何赎金要求。他们还表示，网络攻击造成的数据丢失是"极少的"，并且没有支付任何赎金。关于事件的调查没有更新。目前还没有有关恢复过程成本多少的信息。无论网络犯罪分子将这次攻击视为成功还是失败，这都不是我们最后一次听说的Ryuk Ransomware。自Ryuk于2018年8月首次亮相以来，犯罪分子在相对较短的时间内就将其用于大量攻击。随着Ryuk和其他勒索软件威胁越来越流行，并且攻击者不断发展，攻击者正利用它们针对特定组织和机构，开发和维护可靠的网络安全解决方案和突发事件的重要性不可低估。