Ryuk ransomware heeft Georgië rechtssysteem aangevallen. Dit lijkt de vierde aanval tegen overheidsinstellingen in de afgelopen paar maanden. Ambtenaren bevestigd dat ten minste sommige delen van het netwerk van het gerechtelijk systeem werden offline gehaald vanwege de ransomware.
Volgens CNN, na ontvangst van een losgeld nota, Georgië ambtenaren besloten om een systeem offline te nemen voor het geval, veilig zijn. Bruce Shaw, een ambtenaar met de staat rechtbank systeem, zei:
Onze systemen zijn gecompromitteerd, dus we hebben onze servers in quarantaine geplaatst en zet ons netwerk met de buitenwereld. We hebben nog niet bedacht dat uit, we zouden graag. Het kan een kwestie van kansen zijn, I denk.
Het goede nieuws is dat prive-informatie niet is aangetast in de aanval, omdat ambtenaren waren er snel bij om te reageren na het lezen van de losgeldbrief. Dit komt omdat het nemen van een systeem offline maakt de tijd om zich te ontdoen van de malware te krijgen en beveiligen tegen toekomstige inspanningen.
Ryuk Ransomware Meest waarschijnlijk achter de aanslag tegen Hof System Georgië
De details rond de aanval zijn schaars, maar het lijkt erop dat het om een aanslag ging Ryuk ransomware.
De ransomware heeft een nieuwe versie uitgebracht in juni welke IP blacklisting mogelijkheden heeft en is ontworpen om de uitgang van de parameter “arp -a” voor specifieke IP-adres strings controleren. In het geval dat deze strings worden gevonden, de ransomware zal niet de bestanden coderen op die computer. Hier zijn enkele van de gedeeltelijke IP-adres strings in kwestie: 10.30.4, 10.30.5, 10.30.6, of 10.31.32.
Weer een update van Ryuk omvat de ransomware het vergelijken van de naam van de computer om de snaren “SPB”, “Spb”, “Spb”, "MSK", "Msk", en “msk”, en als die worden aangetroffen, de computer zal niet versleuteld worden.
Het is zeer waarschijnlijk dat dit alles wordt gedaan zodat de ransomware operators niet computers te richten in Rusland voor codering.
Naast deze veranderingen, de opbrengst ransomware haar gebruikelijke coderingsproces. Zoals we schreven in december, 2018, toen voor het eerst werd uitgebracht, Ryuk Ransomware worden de gegevens van het slachtoffer te versleutelen en te vragen om een losgeld te hersteld krijgen.
De bestanden worden de .RYK extensie als een secundaire een te ontvangen, zonder enige veranderingen aangebracht in de oorspronkelijke naam van een versleuteld bestand. De ransomware zal ook instructies achter in een tekstbestand.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: