最新的Ryuk Ransomware版本保留Linux文件夾

ryukler索軟件無法攻擊linux 12月13日,網絡犯罪分子在對新奧爾良市攻擊中使用了Ryuk Ransomware版本。這次襲擊導致該市服務器關閉,大量檢疫工作以及市長宣布進入緊急狀態。新奧爾良市已被添加到一百多個聯邦,州和市政府和機構的名單中,這些州已成為2019年美國勒索軟件攻擊的犧牲品。尤其是Ryuk Ransomware已用於數百次攻擊中在私人和政府實體上取得了不同的成功。

感染新奧爾良市網絡的Ryuk Ransomware版本似乎相對較新。安全研究員Vitali Kremez發現了此勒索軟件迭代的新特徵–它故意不對* nix系統相關的文件夾進行加密。

以下是以前版本的黑名單中未包含的文件夾的列表:

  • 箱子
  • 開機
  • 開機
  • 開發者
  • 等等
  • 初始化
  • LIB
  • bin
  • 系統
  • vmlinuz
  • 變種

Ryuk Ransomware沒有針對Linux系統的專用版本。將* nix文件夾包含在黑名單中的原因很可能避免干擾安裝在Windows 10上的Linux發行版。Windows 10的Linux Windows子系統使在Windows環境中運行Linux發行版成為可能。

最終,此更改的目標可能是增加支出結果。以前的加密* nix文件夾的版本可能使某些系統無法使用,因此,即使不能阻止,也阻止了受害者支付贖金。如果罪犯需要解密受害者的數據,這也將減少罪犯的工作。

新奧爾良市從未披露過任何贖金要求。他們還表示,網絡攻擊造成的數據損失“非常小”,沒有支付贖金。關於事件的調查沒有更新。目前還沒有有關恢復過程成本多少的信息。無論網絡犯罪分子將這次攻擊視為成功還是失敗,都不太可能成為我們最後一次聽說的Ryuk Ransomware。自Ryuk於2018年8月首次亮相以來,犯罪分子在相對較短的時間內就將其用於大量攻擊。隨著Ryuk和其他勒索軟件威脅越來越流行,並且攻擊者不斷發展,攻擊者正利用它們針對特定組織和機構,開發和維護可靠的網絡安全解決方案和突發事件的重要性不可低估。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。