最新的Ryuk Ransomware版本保留Linux文件夹
12月13日,网络犯罪分子在对新奥尔良市的攻击中使用了Ryuk Ransomware版本。这次袭击导致该市服务器关闭,大量检疫工作以及市长宣布进入紧急状态。新奥尔良市已被添加到一百多个联邦,州和市政府及机构的名单中,这些州已成为2019年美国勒索软件攻击的牺牲品。尤其是Ryuk Ransomware已用于数百次攻击中在私人和政府实体上取得了不同的成功。
感染新奥尔良市网络的Ryuk Ransomware版本似乎相对较新。安全研究员Vitali Kremez发现了此勒索软件迭代的新特征–它故意不对* nix系统相关的文件夹进行加密。
以下是以前版本的黑名单中未包含的文件夹的列表:
- 箱子
- 开机
- 开机
- 开发者
- 等等
- 初始
- LIB
- 跑
- bin
- 系统
- vmlinuz
- 变种
Ryuk Ransomware没有针对Linux系统的专用版本。将* nix文件夹包含在黑名单中的原因可能会避免干扰Windows 10上安装的Linux发行版。Windows10的Linux Windows子系统可在Windows环境中运行Linux发行版。
最终,此更改的目标可能是增加支出结果。以前的加密* nix文件夹的版本可能使某些系统无法使用,因此,如果不能阻止,则阻碍了受害者支付赎金。如果罪犯需要解密受害者的数据,这也将减少罪犯的工作。
新奥尔良市从未披露过任何赎金要求。他们还表示,网络攻击造成的数据丢失是"极少的",并且没有支付任何赎金。关于事件的调查没有更新。目前还没有有关恢复过程成本多少的信息。无论网络犯罪分子将这次攻击视为成功还是失败,这都不是我们最后一次听说的Ryuk Ransomware。自Ryuk于2018年8月首次亮相以来,犯罪分子在相对较短的时间内就将其用于大量攻击。随着Ryuk和其他勒索软件威胁越来越流行,并且攻击者不断发展,攻击者正利用它们针对特定组织和机构,开发和维护可靠的网络安全解决方案和突发事件的重要性不可低估。