La última versión de Ryuk Ransomware ahorra carpetas de Linux

Ryuk ransomware no ataca a Linux El 13 de diciembre, los ciberdelincuentes usaron una versión de Ryuk Ransomware en el ataque a la ciudad de Nueva Orleans . El ataque resultó en el cierre de los servidores de la ciudad, extensos esfuerzos de cuarentena y el alcalde declaró un estado de emergencia. La ciudad de Nueva Orleans se agregó a la lista de más de cien gobiernos y agencias federales, estatales y municipales que han sido víctimas de ataques de ransomware en los EE. UU. En 2019. El Ryuk Ransomware, en particular, se ha utilizado en cientos de ataques. en entidades privadas y gubernamentales con diferentes éxitos.

La versión de Ryuk Ransomware que infectó las redes de la ciudad de Nueva Orleans parece ser relativamente nueva. El investigador de seguridad Vitali Kremez descubrió una nueva característica de esta iteración del ransomware: no encripta deliberadamente las carpetas relacionadas con el sistema * nix.

Aquí hay una lista de las carpetas no incluidas en la lista negra para versiones anteriores:

  • compartimiento
  • bota
  • Bota
  • dev
  • etc.
  • initrd
  • lib
  • correr
  • sbin
  • sys
  • vmlinuz
  • var

Ryuk Ransomware no tiene una versión dedicada para sistemas Linux. Es probable que la razón para la inclusión de las carpetas * nix en la lista negra evite interferir con las distribuciones de Linux instaladas en Windows 10. El Subsistema de Windows de Windows 10 para Linux hace posible ejecutar distribuciones de Linux en un entorno de Windows.

En última instancia, es probable que el objetivo de este cambio sea un aumento en los resultados de pago. Las versiones anteriores que encriptaban carpetas * nix podrían haber inutilizado ciertos sistemas y, por lo tanto, impedir, si no evitar, que la víctima pague el rescate. También se traduciría en menos trabajo para los delincuentes en caso de que necesiten descifrar los datos de una víctima.

La ciudad de Nueva Orleans nunca reveló ninguna demanda de rescate. También declararon que la pérdida de datos del ciberataque fue "muy mínima" y que no se había pagado ningún rescate. No ha habido actualizaciones sobre las investigaciones del incidente. La información sobre el costo del proceso de recuperación tampoco está disponible en este momento. Ya sea que los cibercriminales vean este ataque como un éxito o un fracaso, es poco probable que sea lo último que escuchemos sobre el Ryuk Ransomware. Los delincuentes lo han usado en una gran cantidad de ataques en el período relativamente corto desde la primera aparición de Ryuk en agosto de 2018. Con Ryuk y otras amenazas de ransomware cada vez más populares y evolucionando, junto con los atacantes las están utilizando para atacar organizaciones y agencias específicas, No se puede exagerar la importancia de desarrollar y mantener soluciones y contingencias de ciberseguridad sólidas.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".