Ryukランサムウェアがジョージア州の法廷システムに打撃を与える

Ryukランサムウェアがジョージアの法廷システムを攻撃しました. これは、過去2か月で政府機関に対する4回目の攻撃のようです。. 当局は、ランサムウェアが原因で裁判所システムのネットワークの少なくとも一部がオフラインになったことを確認しました.

CNNによると, 身代金のメモを受け取った後, ジョージア州当局は、万が一に備えてシステムをオフラインにすることを決定しました, 安全であるために. ブルースショー, 州裁判所制度の職員, 言った:

私たちのシステムは危険にさらされています, サーバーを隔離し、外部へのネットワークを遮断しました. 私たちはまだそれを理解していません, 私たちはしたい. それは機会の問題かもしれません, おもう.

良いニュースは、身代金メモを読んだ後、当局が迅速に対応したため、攻撃で個人情報が危険にさらされていないことです。. これは、システムをオフラインにすると、マルウェアを取り除き、将来の取り組みから保護するための時間がかかるためです。.

ジョージアの法廷システムに対する攻撃の背後にある可能性が最も高いRyukランサムウェア

攻撃を取り巻く詳細はほとんどありませんが、関与しているようです Ryukランサムウェア.

ランサムウェアには6月にリリースされた新しいバージョンがあり、IPブラックリスト機能があり、特定のIPアドレス文字列の「arp–a」パラメーターの出力をチェックするように設計されています。. これらの文字列が見つかった場合, ランサムウェアはそのコンピューター上のファイルを暗号化しません. 問題の部分的なIPアドレス文字列の一部を次に示します。: 10.30.4, 10.30.5, 10.30.6, また 10.31.32.

Ryukの別のアップデートには、コンピューター名を文字列「SPB」と比較するランサムウェアが含まれています, 「Spb」, 「spb」, 「MSK」, 「Msk」, および「msk」, そしてそれらが見つかった場合, コンピューターは暗号化されません.

これはすべて、ランサムウェアのオペレーターがロシアのコンピューターを暗号化の対象にしないようにするために行われる可能性が最も高いです。.

これらの変更に加えて, ランサムウェアは通常の暗号化プロセスを続行します. 12月に書き戻したように, 2018, それが最初にリリースされたとき, Ryuk Ransomwareは被害者のデータを暗号化し、それを復元するために身代金を要求します.

ファイルは、セカンダリとして.RYK拡張子を受け取ります, 暗号化されたファイルの元の名前に変更を加えることなく. ランサムウェアはまた、テキストファイル内に指示を残します.