Ryuk ransomware ha attaccato sistema giudiziario della Georgia. Questo sembra essere il quarto attacco contro le istituzioni governative negli ultimi due mesi. I funzionari hanno confermato che almeno alcune parti della rete del sistema giudiziario sono state prese in linea a causa del ransomware.
Secondo la CNN, dopo aver ricevuto una richiesta di riscatto, I funzionari della Georgia ha deciso di prendere una linea di sistema nel caso in cui, per essere al sicuro. Bruce Shaw, un funzionario con il sistema giudiziario dello Stato, disse:
I nostri sistemi sono stati compromessi, così abbiamo messo in quarantena i nostri server e spegnere la nostra rete verso l'esterno. Non abbiamo capito che fuori ancora, ci piacerebbe. Potrebbe essere una questione di opportunità, credo.
La buona notizia è che l'informazione privata non è stata compromessa durante l'attacco perché i funzionari si sono affrettati a reagire dopo aver letto la richiesta di riscatto. Ciò è dovuto al fatto di prendere un sistema non in linea rende il tempo di sbarazzarsi del malware e fissarlo contro sforzi futuri.
Ryuk ransomware più probabile dietro l'attacco contro il sistema di Corte della Georgia
I dettagli che circondano l'attacco sono scarsi ma sembra che sia coinvolto Ryuk ransomware.
Il ransomware ha una nuova versione rilasciata nel mese di giugno, che ha capacità di lista nera IP ed è progettato per controllare l'uscita del parametro “arp -a” per stringhe di indirizzo IP specifico. Nel caso in cui si trovano queste stringhe, il ransomware non crittografare i file sul computer. Ecco alcune delle stringhe parziali indirizzo IP in questione: 10.30.4, 10.30.5, 10.30.6, o 10.31.32.
Un altro aggiornamento Ryuk include il ransomware confrontando il nome del computer alle corde “SPB”, “Spb”, “SPB”, "MSK", "Msk", e “MSK”, e se quelli si trovano, il computer non sarà crittografata.
E 'più probabile che tutto questo è fatto in modo che gli operatori ransomware non si rivolgono i computer in Russia per la crittografia.
Oltre a questi cambiamenti, il ricavato ransomware con il suo normale processo di cifratura. Come abbiamo scritto in dicembre, 2018, quando è stato rilasciato prima, Ryuk ransomware sarà crittografare i dati della vittima e la domanda un riscatto per farlo ristrutturare.
I file riceveranno l'estensione .RYK come uno secondario, senza le modifiche apportate al nome originale di un file crittografato. Il ransomware sarà anche lasciare le istruzioni all'interno di un file di testo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: