Computer Security Neueste Ryuk Ransomware-Version spart Linux-Ordner

Neueste Ryuk Ransomware-Version spart Linux-Ordner

Ryuk Ransomware nicht angreifen Linux Am 13. Dezember verwendeten Cyberkriminelle eine Version von Ryuk Ransomware beim Angriff auf die Stadt New Orleans . Der Angriff führte zur Abschaltung der Server der Stadt, zu umfangreichen Quarantänebemühungen und zur Erklärung des Ausnahmezustands durch den Bürgermeister. Die Stadt New Orleans wurde in die Liste von mehr als einhundert Bundes-, Landes- und Gemeindeverwaltungen und -behörden aufgenommen, die 2019 Opfer von Ransomware-Angriffen in den USA wurden. Insbesondere die Ryuk-Ransomware wurde bei Hunderten von Angriffen eingesetzt auf private und staatliche Stellen mit unterschiedlichem Erfolg.

Die Version von Ryuk Ransomware, die die Netzwerke der Stadt New Orleans infizierte, scheint relativ neu zu sein. Der Sicherheitsforscher Vitali Kremez entdeckte ein neues Merkmal dieser Iteration der Ransomware - sie verschlüsselt absichtlich keine * nix systembezogenen Ordner.

Hier ist eine Liste der Ordner, die in der Blacklist für frühere Versionen nicht enthalten sind:

  • Behälter
  • Stiefel
  • Stiefel
  • dev
  • etc
  • initrd
  • lib
  • Lauf
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware hat keine dedizierte Version für Linux-Systeme. Der Grund für die Aufnahme der * nix-Ordner in die Blacklist ist wahrscheinlich, dass Linux-Distributionen, die unter Windows 10 installiert sind, nicht beeinträchtigt werden. Mit dem Windows-Subsystem für Linux von Windows 10 können Linux-Distributionen in einer Windows-Umgebung ausgeführt werden.

Letztendlich dürfte das Ziel dieser Änderung eine Steigerung der Auszahlungsergebnisse sein. Frühere Versionen, die * nix-Ordner verschlüsseln, könnten bestimmte Systeme unbrauchbar gemacht haben, was das Opfer daran hindert, das Lösegeld zu zahlen, wenn nicht sogar zu verhindern. Dies würde auch zu weniger Arbeit für die Kriminellen führen, falls sie die Daten eines Opfers entschlüsseln müssen.

Die Stadt New Orleans hat nie Lösegeldforderungen bekannt gegeben. Sie gaben auch an, dass der Datenverlust durch den Cyberangriff "sehr gering" sei und kein Lösegeld gezahlt worden sei. Informationen zu den Untersuchungen zu dem Vorfall liegen nicht vor. Informationen darüber, wie viel der Wiederherstellungsprozess kostet, sind derzeit ebenfalls nicht verfügbar. Unabhängig davon, ob die Cyberkriminellen diesen Angriff als Erfolg oder Misserfolg ansehen, ist es unwahrscheinlich, dass wir das letzte Mal von der Ryuk Ransomware erfahren. Kriminelle haben es in der relativ kurzen Zeit seit Ryuks erstem Auftritt im August 2018 bei einer großen Anzahl von Angriffen eingesetzt. Da Ryuks und andere Ransomware-Bedrohungen immer beliebter werden und sich zusammen mit Angreifern weiterentwickeln, setzen sie sie ein, um bestimmte Organisationen und Agenturen anzugreifen. Die Bedeutung der Entwicklung und Wartung solider Cybersicherheitslösungen und -kontingente kann nicht genug betont werden.

Wird geladen...