Ryuk ransomware har angrebet Georgiens retssystem. Dette synes at være den fjerde angreb mod statslige institutioner i de seneste par måneder. Embedsmænd bekræftede, at nogle dele af domstolssystemet netværk i det mindste blev taget offline på grund af ransomware.
Ifølge CNN, efter en løsesum note, Georgia embedsmænd besluttet at tage et system offline just in case, at være sikker. Bruce Shaw, en embedsmand med staten domstolssystem, sagde:
Vores systemer er blevet kompromitteret, så vi har karantæne vores servere og slukke vores netværk til ydersiden. Vi har ikke regnet det ud endnu, Vi ville elske at. Det kunne være et spørgsmål om mulighed, jeg tror.
Den gode nyhed er, at private oplysninger ikke er blevet kompromitteret i angrebet, fordi embedsmænd var hurtige til at reagere efter at have læst den løsesum notat. Dette skyldes, at tage et system offline får tiden til at slippe af malware og sikres mod fremtidige bestræbelser.
Ryuk Ransomware mest sandsynligt bag angrebet mod Georgien Court System
Detaljerne omkring angrebet er knappe, men det ser ud til, at det involverede Ryuk ransomware.
Den ransomware har en ny version udgivet i juni, der har IP sortlistning kapaciteter og er designet til at kontrollere produktionen af ”arp -a” parameter for specifik IP-adresse strings. I tilfælde findes disse strenge, den ransomware vil ikke kryptere filerne på den pågældende computer. Her er nogle af de partielle IP-adresse strenge pågældende: 10.30.4, 10.30.5, 10.30.6, eller 10.31.32.
En anden opdatering af Ryuk omfatter ransomware sammenligne computerens navn til strengene ”SPB”, ”Spb”, ”Spb”, "MSK", "Msk", og ”MSK”, og hvis de bliver fundet, computeren bliver ikke krypteret.
Det er mest sandsynligt, at alt dette er gjort, så de ransomware operatører ikke målrette computere i Rusland for kryptering.
Udover disse ændringer, de ransomware forløber med sin sædvanlige krypteringsprocessen. Som vi skrev tilbage i December, 2018, da det først blev frigivet, Ryuk Ransomware vil kryptere ofrets data og kræve en løsesum for at få det restaureret.
Filer vil modtage .RYK udvidelse som en sekundær, uden nogen ændringer i forhold til det oprindelige navn på en krypteret fil. Den ransomware vil også efterlade instruktioner inde i en tekstfil.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: