Шифровальщик Ryuk игнорирует связанные с Linux директории

Шифровальщик Ryuk игнорирует связанные с Linux директории

30.12.19
Новый Орлеан недавно подвергся атаке, в ходе которой злоумышленники использовали программу-вымогатель Ryuk. Эксперт Виталий Кремец, проанализировавший данный вредонос, отметил интересную особенность в подходе к процессу шифрования файлов жертвы.

1577708054604.png
По словам Кремеца, выявленный им нюанс относится именно к последней на данный момент версии шифровальщика Ryuk.

bin, boot, Boot ,dev, etc, lib, initrd ,sbin, sys, vmlinuz, run, var

Стоит отметить, что известные на сегодняшний день варианты шифровальщика Ryuk атакуют исключительно системы Windows. Также напомним, что в Windows 10 реализована подсистема Windows Subsystem for Linux (WSL), позволяющая устанавливать разные дистрибутивы Linux.

Именно поэтому авторы программы-вымогателя исключили из списка шифруемых директорий WSL, связанные с дистрибутивами Linux.

Источник: Шифровальщик Ryuk игнорирует связанные с Linux директории
 
Назад
Сверху Снизу