Шифровальщик Ryuk игнорирует связанные с Linux директории

Candellmans

Команда форума
Сообщения
2,133
Реакции
2,834
Баллы
283
Шифровальщик Ryuk игнорирует связанные с Linux директории

30.12.19
Новый Орлеан недавно подвергся атаке, в ходе которой злоумышленники использовали программу-вымогатель Ryuk. Эксперт Виталий Кремец, проанализировавший данный вредонос, отметил интересную особенность в подходе к процессу шифрования файлов жертвы.

1577708054604.png
По словам Кремеца, выявленный им нюанс относится именно к последней на данный момент версии шифровальщика Ryuk.

bin, boot, Boot ,dev, etc, lib, initrd ,sbin, sys, vmlinuz, run, var

Стоит отметить, что известные на сегодняшний день варианты шифровальщика Ryuk атакуют исключительно системы Windows. Также напомним, что в Windows 10 реализована подсистема Windows Subsystem for Linux (WSL), позволяющая устанавливать разные дистрибутивы Linux.

Именно поэтому авторы программы-вымогателя исключили из списка шифруемых директорий WSL, связанные с дистрибутивами Linux.

Источник: Шифровальщик Ryuk игнорирует связанные с Linux директории
 
  • Like
Реакции: akok
Сверху Снизу