Ryuk ransomware atacou sistema judicial da Geórgia. Este parece ser o quarto ataque contra as instituições do governo nos últimos dois meses. Autoridades confirmaram que pelo menos algumas partes da rede do sistema judicial foram tirado do ar devido ao ransomware.
De acordo com a CNN, depois de receber uma nota de resgate, funcionários Geórgia decidiu tomar um sistema off-line apenas no caso, estar seguro. Bruce Shaw, um funcionário com o sistema de tribunal estadual, disse:
Nossos sistemas foram comprometidos, por isso temos quarentena nossos servidores e shut off nossa rede para o exterior. Nós ainda não descobriu isso ainda, nós gostaríamos de. Poderia ser uma questão de oportunidade, eu acho que.
A boa notícia é que a informação privada não foi comprometido no ataque porque os funcionários foram rápidos a reagir depois de ler o bilhete de resgate. Isto porque tomar um sistema off-line faz tempo para se livrar do malware e protegê-lo contra futuros empreendimentos.
Ryuk Ransomware Most Likely por trás do ataque contra o sistema de Tribunal da Geórgia
Os detalhes em torno do ataque são escassos, mas parece que envolveu Ryuk ransomware.
O ransomware tem uma nova versão lançada em Junho, que tem capacidades de lista negra de IP e é projetado para verificar a saída do parâmetro “arp -a” para cordas endereço IP específico. No caso de estas cadeias são encontrados, o ransomware não vai criptografar os arquivos no computador. Aqui estão algumas das cadeias de endereço IP parciais em questão: 10.30.4, 10.30.5, 10.30.6, ou 10.31.32.
Outra atualização de Ryuk inclui o ransomware comparando o nome do computador para o cordas “SPB”, “Spb”, “SPB”, "MSK", "Msk", e “msk”, e se aqueles que são encontrados, o computador não serão criptografados.
O mais provável é que tudo isso é feito para que os operadores de ransomware não têm como alvo os computadores na Rússia para criptografia.
Além dessas mudanças, os rendimentos ransomware com o seu processo de encriptação habitual. Como escrevemos em dezembro, 2018, quando foi lançado pela primeira vez, Ryuk Ransomware irá criptografar os dados da vítima e exigem um resgate para obtê-lo restaurado.
Arquivos receberá a extensão .RYK como um secundário, sem quaisquer alterações feitas ao nome original de um arquivo criptografado. O ransomware também vai deixar instruções dentro de um arquivo de texto.