fbpx
Декабрь 30, 2019 9:23 | alina |

Киберпреступники использовали программу-вымогатель Ryuk для атаки на Новый Орлеан.

Виталий Кремец, проанализировавший этот зловред, отметил интересную особенность в подходе к процессу шифрования файлов жертвы. Семпл зловреда игнорирует директории, связанные с операционными системами *NIX. В числе этих папок оказались bin, boot, Boot, dev, etc, lib, initrd, sbin, sys, vmlinuz, run и var.

Известные на сегодняшний день варианты шифровальщика Ryuk атакуют исключительно ОС Windows. Однако в Windows 10 была реализована подсистема Windows Subsystem for Linux (WSL), позволяющая устанавливать разные дистрибутивы Linux. Именно поэтому авторы программы-вымогателя исключили из списка шифруемых директорий WSL, связанные с дистрибутивами Linux.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.