Шифровальщик Ryuk игнорирует связанные с Linux директории

Первая в России SGRC-платформа нового поколения с ИИSecurity Vision NG SGRC консолидирует ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. Сделайте вашу безопасность прозрачной и автоматизированной→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Олег Иванов 30 Декабря 2019 - 13:50

Домашние пользователи

Программы-вымогатели

Программы-шифровальщики

...

Шифровальщик Ryuk игнорирует связанные с Linux директории

Новый Орлеан недавно подвергся атаке, в ходе которой злоумышленники использовали программу-вымогатель Ryuk. Эксперт Виталий Кремец, проанализировавший данный вредонос, отметил интересную особенность в подходе к процессу шифрования файлов жертвы.

По словам Кремеца, выявленный им нюанс относится именно к последней на данный момент версии шифровальщика Ryuk.

Исследователь в области безопасности выяснил, что обнаруженный им семпл зловреда игнорирует директории, связанные с операционными системами *NIX. В числе этих папок:

bin
boot
Boot
dev
etc
lib
initrd
sbin
sys
vmlinuz
run
var

Стоит отметить, что известные на сегодняшний день варианты шифровальщика Ryuk атакуют исключительно системы Windows. Также напомним, что в Windows 10 реализована подсистема Windows Subsystem for Linux (WSL), позволяющая устанавливать разные дистрибутивы Linux.

Именно поэтому авторы программы-вымогателя исключили из списка шифруемых директорий WSL, связанные с дистрибутивами Linux.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Читайте также

У россиян начали пропадать сообщения в Telegram

Яков Шпунт 18 Февраля 2026 - 09:52

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

У россиян начали пропадать сообщения в Telegram

У части российских пользователей начали пропадать сообщения и целые чаты в Telegram. Подобные сбои возникают периодически и иногда приводят к аварийному завершению работы приложения. Чаще всего пользователи замечают, что сообщения исчезают случайным образом, а на главной странице мессенджера может отображаться уведомление о полном отсутствии чатов.

О проблемах в работе Telegram сообщило агентство РИА Новости со ссылкой на собственные источники.

Реже пользователи жалуются на невозможность открыть диалог с конкретным собеседником из списка чатов. В таких случаях приложение начинает работать нестабильно, и восстановить его функционирование удаётся только после принудительного закрытия или перезапуска устройства.

Сбои в работе мессенджера начались 9 февраля. На следующий день Роскомнадзор официально заявил о начале замедления его работы. А 17 февраля появились сообщения о возможной скорой полной блокировке Telegram.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.