Casa > Ciber Noticias > Ryuk Ransomware Hits Georgia’s Court Systems
CYBER NOTICIAS

Ryuk ransomware Accesos Sistemas de Corte de Georgia

Ryuk ransomware ha atacado el sistema judicial de Georgia. Este parece ser el cuarto ataque contra las instituciones gubernamentales en los últimos dos meses. Los funcionarios confirmaron que al menos se tomaron en línea algunas partes de la red del sistema judicial debido a la ransomware.




Según la CNN, después de recibir una nota de rescate, funcionarios de Georgia decidieron desconectar un sistema por si acaso, para estar seguro. Bruce Shaw, un funcionario del sistema judicial del estado, dijo:

Nuestros sistemas han sido comprometidos, por lo que hemos puesto en cuarentena nuestros servidores y apagar nuestra red hacia el exterior. No nos hemos dado cuenta de eso todavía, nos encantaría. Podría ser una cuestión de oportunidad, creo.

La buena noticia es que la información privada no ha sido comprometida en el ataque porque las autoridades reaccionaron rápidamente después de leer la nota de rescate. Esto se debe a que toma un sistema fuera de línea hace que el tiempo para deshacerse del malware y asegurarla contra proyectos futuros.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/ryuk-ransomware-ip-address-blacklisting/”] Ryuk ransomware Actualizado con listas negras de direcciones IP

Ryuk ransomware más probable detrás del ataque contra el sistema judicial de Georgia

Los detalles que rodean el ataque son escasos, pero parece que se trataba de Ryuk ransomware.

El ransomware tiene una nueva versión lanzada en junio, que tiene capacidades de listas negras de IP y está diseñado para comprobar la salida del parámetro “arp -a” para las cadenas de dirección IP específica. En caso de que se encuentran estas cadenas, el ransomware no cifrará los archivos en ese equipo. Estas son algunas de las cadenas de direcciones IP parciales en cuestión: 10.30.4, 10.30.5, 10.30.6, o 10.31.32.

Otra actualización de Ryuk incluye el ransomware comparando el nombre del equipo a las cadenas “SPB”, “Spb”, “SPB”, "MSK", "Msk", y “MSK”, y si aquellos se encuentran, el equipo no se cifrará.

Lo más probable es que todo esto se hace para que los operadores de ransomware no se dirigen a los ordenadores en Rusia para el cifrado.

Además de estos cambios, los ingresos ransomware con su proceso de cifrado habitual. Como escribimos en diciembre, 2018, cuando fue lanzado por primera vez, Ryuk ransomware cifrará los datos de la víctima y exigir un rescate para lograr que se restaura.

Archivos recibirán la extensión .RYK como uno secundario, sin cualquier cambio realizado en el nombre original de un archivo cifrado. El ransomware también dejará instrucciones dentro de un archivo de texto.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...