Ryuk Ransomware hat Georgiens Gerichtssystem angegriffen. Dies scheint der vierte Angriff gegen staatliche Institutionen in den letzten paar Monaten zu sein. Die Beamten bestätigt, dass aufgrund der Ransomware zumindest wurden einige Teile des Netzes des Gerichtssystems offline genommen.
Laut CNN, nachdem ein Lösegeld Notenempfangs, nur für den Fall Georgia Beamten beschlossen, ein System offline zu nehmen, sicher sein. Bruce Shaw, ein Beamter des staatlichen Gerichtssystem, sagte:
Unsere Systeme sind gefährdet, so haben wir unsere Server unter Quarantäne gestellt und schließen unser Netzwerk nach außen ab. Wir haben nicht, dass aus noch gemustert, wir würden gerne. Es könnte eine Frage der Gelegenheit,, Ich denke.
Die gute Nachricht ist, dass private Informationen nicht in Angriff kompromittiert worden, weil die Beamten schnell waren nach dem Lesen des Erpresserbriefes reagieren. Dies liegt daran, ein System offline nehmen zu Zeit macht die Beseitigung der Malware zu erhalten und es vor zukünftigen Bemühungen zu sichern.
Ryuk Ransomware höchstwahrscheinlich hinter dem Angriff gegen Georgien Gerichtssystem
Die Details rund um den Angriff sind rar, aber es scheint, dass es sich um einen Angriff handelt Ryuk Ransomware.
Die Ransomware hat eine neue Version im Juni veröffentlicht, die IP-Blacklisting-Funktionen und ist entworfen, um die Ausgabe der „arp -a“ Parameter für bestimmte IP-Adresse Strings zu überprüfen. Falls diese Saiten gefunden, die Ransomware werden die Dateien auf dem Computer nicht verschlüsseln. Hier sind einige der Teil IP-Adresse Zeichenfolge in Frage: 10.30.4, 10.30.5, 10.30.6, oder 10.31.32.
Ein weiteres Update von Ryuk umfasst die Ransomware der Computernamen an den Strings „SPB“ zu vergleichen, „Spb“, „SPB“, "MSK", "Msk", und „msk“, und wenn diese gefunden, der Computer wird nicht verschlüsselt.
Es ist sehr wahrscheinlich, dass alles getan wird, damit die Ransomware Betreiber keine Computer in Russland für die Verschlüsselung Ziel.
Neben diesen Änderungen, die Ransomware fährt mit seinem üblichen Verschlüsselungsprozess. Wie schrieben wir im Dezember zurück, 2018, wenn es wurde zum ersten Mal veröffentlicht, Ryuk Ransomware wird das Opfer die Daten verschlüsseln und ein Lösegeld verlangen, um es wieder.
Die Dateien werden die .RYK Erweiterung als sekundäre erhalten, ohne auf den ursprünglichen Namen einer verschlüsselten Datei vorgenommenen Änderungen. Die Ransomware verlassen wird auch Anweisungen in einer Textdatei.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: