CYBER NOUVELLES

Ryuk Ransomware Clics Systems Cour de Géorgie

Ryuk ransomware a attaqué le système judiciaire de la Géorgie. Cela semble être la quatrième attaque contre les institutions gouvernementales au cours des deux derniers mois. Les fonctionnaires ont confirmé qu'au moins certaines parties ont été prises réseau du système judiciaire en ligne en raison de la ransomware.




Selon CNN, après avoir reçu une demande de rançon, les responsables Géorgie ont décidé de prendre un système hors ligne juste au cas où, pour être sûr. Bruce Shaw, un responsable du système judiciaire de l'Etat, dit:

Nos systèmes ont été compromis, nous avons donc mis en quarantaine nos serveurs et fermer notre réseau à l'extérieur. On n'a pas compris cela encore, nous aimerions. Il pourrait être une question d'opportunité, je pense.

Les bonnes nouvelles sont que l'information privée n'a pas été compromise dans l'attaque parce que les responsables ont été prompts à réagir après avoir lu la note de rançon. En effet, prendre un système hors ligne prend le temps de se débarrasser du malware et le protéger contre les futurs efforts.

en relation: [wplinkpreview url =”https://sensorstechforum.com/ryuk-ransomware-ip-address-blacklisting/”] Ryuk Ransomware Mise à jour avec l'adresse IP Blacklisting

Ryuk Ransomware le plus probable derrière l'attaque contre le système judiciaire de la Géorgie

Les détails entourant l'attaque sont rares, mais il semble qu'il s'agissait Ryuk ransomware.

Le ransomware a une nouvelle version publiée en Juin qui a des capacités de listes noires IP et est conçu pour vérifier la sortie du paramètre « arp -a » pour les chaînes d'adresses IP spécifiques. Dans le cas où ces chaînes se trouvent, le ransomware ne sera pas crypter les fichiers sur cet ordinateur. Voici quelques-unes des chaînes d'adresses IP partielles en question: 10.30.4, 10.30.5, 10.30.6, ou 10.31.32.

Une autre mise à jour inclut le Ryuk ransomware comparant le nom de l'ordinateur à cordes « SPB », « Spb », « Spb », "MSK", "Msk", et « MSK », et si ceux-ci sont trouvés, l'ordinateur ne sera pas chiffré.

Il est fort probable que tout cela est fait pour que les opérateurs ransomware ne ciblent pas les ordinateurs en Russie pour le chiffrement.

En plus de ces changements, le produit ransomware avec son processus de cryptage habituelle. Comme nous l'écrivions en Décembre, 2018, quand il a été libéré, Ryuk Ransomware chiffrera les données de la victime et demander une rançon pour l'obtenir restauré.

Les fichiers recevront l'extension .RYK comme secondaire, sans modifications apportées au nom d'origine d'un fichier crypté. Le ransomware laissera également des instructions dans un fichier texte.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...