Ryuk ransomware új változata

A korábban számos nagy jelentőségű támadáshoz kötött Ryuk zsarolóvírus egy változatát azonosították kutatók. A Francia Információs Rendszerek Biztonsági Ügynöksége (ANSSI) kiadott egy „fehér könyvet” a működéséről.

A Ryuk újonnan azonosított verziója tartalmazza az összes olyan funkciót, amelyek általában megtalálhatók a ransomware-ben, gyorsan terjed belső hálózaton, a titkosított fájlokhoz hozzáfűzi a .RYK kiterjesztést, a Wake-on-LAN funkcióval bekapcsolhatja a munkaállomásokat, és minden mentést megsemmisít, hogy megakadályozza az adatok helyreállítását.

A francia CERT azt is megjegyzi, hogy az azonosított minta nem tartalmaz eszközöket blokkolásához, vagyis ugyanazon eszköz újra és újra megfertőződhet.

FORRÁS