CYBER NEWS

Ryuk Ransomware Hits Georgië Court Systems

Ryuk ransomware heeft Georgië rechtssysteem aangevallen. Dit lijkt de vierde aanval tegen overheidsinstellingen in de afgelopen paar maanden. Ambtenaren bevestigd dat ten minste sommige delen van het netwerk van het gerechtelijk systeem werden offline gehaald vanwege de ransomware.




Volgens CNN, na ontvangst van een losgeld nota, Georgië ambtenaren besloten om een ​​systeem offline te nemen voor het geval, veilig zijn. Bruce Shaw, een ambtenaar met de staat rechtbank systeem, zei:

Onze systemen zijn gecompromitteerd, dus we hebben onze servers in quarantaine geplaatst en zet ons netwerk met de buitenwereld. We hebben nog niet bedacht dat uit, we zouden graag. Het kan een kwestie van kansen zijn, I denk.

Het goede nieuws is dat prive-informatie niet is aangetast in de aanval, omdat ambtenaren waren er snel bij om te reageren na het lezen van de losgeldbrief. Dit komt omdat het nemen van een systeem offline maakt de tijd om zich te ontdoen van de malware te krijgen en beveiligen tegen toekomstige inspanningen.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/ryuk-ransomware-ip-address-blacklisting/”] Ryuk Ransomware geupdate met IP-adres Op de zwarte lijst

Ryuk Ransomware Meest waarschijnlijk achter de aanslag tegen Hof System Georgië

De details betreffende de aanval zijn schaars, maar het lijkt erop dat het ging om Ryuk ransomware.

De ransomware heeft een nieuwe versie uitgebracht in juni welke IP blacklisting mogelijkheden heeft en is ontworpen om de uitgang van de parameter “arp -a” voor specifieke IP-adres strings controleren. In het geval dat deze strings worden gevonden, de ransomware zal niet de bestanden coderen op die computer. Hier zijn enkele van de gedeeltelijke IP-adres strings in kwestie: 10.30.4, 10.30.5, 10.30.6, of 10.31.32.

Weer een update van Ryuk omvat de ransomware het vergelijken van de naam van de computer om de snaren “SPB”, “Spb”, “Spb”, "MSK", "Msk", en “msk”, en als die worden aangetroffen, de computer zal niet versleuteld worden.

Het is zeer waarschijnlijk dat dit alles wordt gedaan zodat de ransomware operators niet computers te richten in Rusland voor codering.

Naast deze veranderingen, de opbrengst ransomware haar gebruikelijke coderingsproces. Zoals we schreven in december, 2018, toen voor het eerst werd uitgebracht, Ryuk Ransomware worden de gegevens van het slachtoffer te versleutelen en te vragen om een ​​losgeld te hersteld krijgen.

De bestanden worden de .RYK extensie als een secundaire een te ontvangen, zonder enige veranderingen aangebracht in de oorspronkelijke naam van een versleuteld bestand. De ransomware zal ook instructies achter in een tekstbestand.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...