Hjem > Cyber ​​Nyheder > Ryuk Ransomware Hits Georgia’s Court Systems
CYBER NEWS

Ryuk Ransomware Hits Georgiens Court Systems

Ryuk ransomware har angrebet Georgiens retssystem. Dette synes at være den fjerde angreb mod statslige institutioner i de seneste par måneder. Embedsmænd bekræftede, at nogle dele af domstolssystemet netværk i det mindste blev taget offline på grund af ransomware.




Ifølge CNN, efter en løsesum note, Georgia embedsmænd besluttet at tage et system offline just in case, at være sikker. Bruce Shaw, en embedsmand med staten domstolssystem, sagde:

Vores systemer er blevet kompromitteret, så vi har karantæne vores servere og slukke vores netværk til ydersiden. Vi har ikke regnet det ud endnu, Vi ville elske at. Det kunne være et spørgsmål om mulighed, jeg tror.

Den gode nyhed er, at private oplysninger ikke er blevet kompromitteret i angrebet, fordi embedsmænd var hurtige til at reagere efter at have læst den løsesum notat. Dette skyldes, at tage et system offline får tiden til at slippe af malware og sikres mod fremtidige bestræbelser.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/ryuk-ransomware-ip-address-blacklisting/”] Ryuk Ransomware Opdateret med IP-adresse Sortlistning

Ryuk Ransomware mest sandsynligt bag angrebet mod Georgien Court System

Detaljerne omkring angrebet er knappe, men det lader til, at det indebar Ryuk ransomware.

Den ransomware har en ny version udgivet i juni, der har IP sortlistning kapaciteter og er designet til at kontrollere produktionen af ​​”arp -a” parameter for specifik IP-adresse strings. I tilfælde findes disse strenge, den ransomware vil ikke kryptere filerne på den pågældende computer. Her er nogle af de partielle IP-adresse strenge pågældende: 10.30.4, 10.30.5, 10.30.6, eller 10.31.32.

En anden opdatering af Ryuk omfatter ransomware sammenligne computerens navn til strengene ”SPB”, ”Spb”, ”Spb”, "MSK", "Msk", og ”MSK”, og hvis de bliver fundet, computeren bliver ikke krypteret.

Det er mest sandsynligt, at alt dette er gjort, så de ransomware operatører ikke målrette computere i Rusland for kryptering.

Udover disse ændringer, de ransomware forløber med sin sædvanlige krypteringsprocessen. Som vi skrev tilbage i December, 2018, da det først blev frigivet, Ryuk Ransomware vil kryptere ofrets data og kræve en løsesum for at få det restaureret.

Filer vil modtage .RYK udvidelse som en sekundær, uden nogen ændringer i forhold til det oprindelige navn på en krypteret fil. Den ransomware vil også efterlade instruktioner inde i en tekstfil.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...