Ryuk ransomware ha atacado el sistema judicial de Georgia. Este parece ser el cuarto ataque contra las instituciones gubernamentales en los últimos dos meses. Los funcionarios confirmaron que al menos se tomaron en línea algunas partes de la red del sistema judicial debido a la ransomware.
Según la CNN, después de recibir una nota de rescate, funcionarios de Georgia decidieron desconectar un sistema por si acaso, para estar seguro. Bruce Shaw, un funcionario del sistema judicial del estado, dijo:
Nuestros sistemas han sido comprometidos, por lo que hemos puesto en cuarentena nuestros servidores y apagar nuestra red hacia el exterior. No nos hemos dado cuenta de eso todavía, nos encantaría. Podría ser una cuestión de oportunidad, creo.
La buena noticia es que la información privada no ha sido comprometida en el ataque porque las autoridades reaccionaron rápidamente después de leer la nota de rescate. Esto se debe a que toma un sistema fuera de línea hace que el tiempo para deshacerse del malware y asegurarla contra proyectos futuros.
Ryuk ransomware más probable detrás del ataque contra el sistema judicial de Georgia
Los detalles que rodean el ataque son escasos pero parece que involucró Ransomware Ryuk.
El ransomware tiene una nueva versión lanzada en junio, que tiene capacidades de listas negras de IP y está diseñado para comprobar la salida del parámetro “arp -a” para las cadenas de dirección IP específica. En caso de que se encuentran estas cadenas, el ransomware no cifrará los archivos en ese equipo. Estas son algunas de las cadenas de direcciones IP parciales en cuestión: 10.30.4, 10.30.5, 10.30.6, o 10.31.32.
Otra actualización de Ryuk incluye el ransomware comparando el nombre del equipo a las cadenas “SPB”, “Spb”, “SPB”, "MSK", "Msk", y “MSK”, y si aquellos se encuentran, el equipo no se cifrará.
Lo más probable es que todo esto se hace para que los operadores de ransomware no se dirigen a los ordenadores en Rusia para el cifrado.
Además de estos cambios, los ingresos ransomware con su proceso de cifrado habitual. Como escribimos en diciembre, 2018, cuando fue lanzado por primera vez, Ryuk ransomware cifrará los datos de la víctima y exigir un rescate para lograr que se restaura.
Archivos recibirán la extensión .RYK como uno secundario, sin cualquier cambio realizado en el nombre original de un archivo cifrado. El ransomware también dejará instrucciones dentro de un archivo de texto.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: