最新のRyuk RansomwareバージョンはLinuxフォルダーをスペアします
12月13日、サイバー犯罪者はニューオーリンズ市への攻撃にリュークランサムウェアのバージョンを使用しました。攻撃の結果、市のサーバーがシャットダウンされ、広範な検疫活動が行われ、市長は非常事態を宣言しました。ニューオーリンズ市は、2019年に米国でのランサムウェア攻撃の餌食になった100以上の連邦、州、および地方自治体の政府機関のリストに追加されました。特に、Ryuk Ransomwareは何百もの攻撃で使用されていますさまざまな成功を収めている民間および政府機関。
ニューオーリンズ市のネットワークに感染したRyuk Ransomwareのバージョンは比較的新しいようです。セキュリティ研究者のVitali Kremezは、このランサムウェアの反復の新しい特性を発見しました。これは、意図的に* nixシステム関連フォルダーを暗号化しません。
以下は、以前のバージョンのブラックリストに含まれていないフォルダーのリストです。
- 置き場
- ブート
- ブート
- 開発者
- 等
- initrd
- lib
- 走る
- ビン
- sys
- vmlinuz
- var
Ryuk RansomwareにはLinuxシステム専用のバージョンはありません。ブラックリストに* nixフォルダーを含める理由は、Windows 10にインストールされたLinuxディストリビューションとの干渉を避けるためです。Windows10のWindows Subsystem for Linuxは、Windows環境でLinuxディストリビューションを実行できるようにします。
最終的に、この変更の目標は、支払い結果の増加です。 * nixフォルダーを暗号化する以前のバージョンでは、特定のシステムが使用できなくなるため、被害者が身代金を支払うことを妨げることはできませんでした。また、被害者のデータを解読する必要がある場合、犯罪者の作業量が少なくなります。
ニューオーリンズ市は、身代金要求を明らかにしませんでした。また、サイバー攻撃によるデータ損失は「非常に最小限」であり、身代金は支払われていないと述べました。この事件の調査に関する最新情報はありません。現時点では、回復プロセスのコストに関する情報も入手できません。サイバー犯罪者がこの攻撃を成功または失敗と見なすかどうかにかかわらず、Ryuk Ransomwareについて最後に耳にすることはほとんどありません。犯罪者は、2018年8月にリュックが最初に登場してから比較的短い期間に多数の攻撃で使用しました。強固なサイバーセキュリティソリューションと偶発事象を開発および維持することの重要性は誇張することはできません。