最新的Ryuk Ransomware版本保留Linux文件夾

12月13日，網絡犯罪分子在對新奧爾良市的攻擊中使用了Ryuk Ransomware版本。這次襲擊導致該市服務器關閉，大量檢疫工作以及市長宣布進入緊急狀態。新奧爾良市已被添加到一百多個聯邦，州和市政府和機構的名單中，這些州已成為2019年美國勒索軟件攻擊的犧牲品。尤其是Ryuk Ransomware已用於數百次攻擊中在私人和政府實體上取得了不同的成功。

感染新奧爾良市網絡的Ryuk Ransomware版本似乎相對較新。安全研究員Vitali Kremez發現了此勒索軟件迭代的新特徵–它故意不對* nix系統相關的文件夾進行加密。

以下是以前版本的黑名單中未包含的文件夾的列表：

• 箱子
• 開機
• 開機
• 開發者
• 等等
• 初始化
• LIB
• 跑
• bin
• 系統
• vmlinuz
• 變種

Ryuk Ransomware沒有針對Linux系統的專用版本。將* nix文件夾包含在黑名單中的原因很可能避免干擾安裝在Windows 10上的Linux發行版。Windows 10的Linux Windows子系統使在Windows環境中運行Linux發行版成為可能。

最終，此更改的目標可能是增加支出結果。以前的加密* nix文件夾的版本可能使某些系統無法使用，因此，即使不能阻止，也阻止了受害者支付贖金。如果罪犯需要解密受害者的數據，這也將減少罪犯的工作。

新奧爾良市從未披露過任何贖金要求。他們還表示，網絡攻擊造成的數據損失"非常小"，沒有支付贖金。關於事件的調查沒有更新。目前還沒有有關恢復過程成本多少的信息。無論網絡犯罪分子將這次攻擊視為成功還是失敗，都不太可能成為我們最後一次聽說的Ryuk Ransomware。自Ryuk於2018年8月首次亮相以來，犯罪分子在相對較短的時間內就將其用於大量攻擊。隨著Ryuk和其他勒索軟件威脅越來越流行，並且攻擊者不斷發展，攻擊者正利用它們針對特定組織和機構，開發和維護可靠的網絡安全解決方案和突發事件的重要性不可低估。