Шифровальщик Ryuk игнорирует связанные с Linux директории

Шифровальщик Ryuk игнорирует связанные с Linux директории

Новый Орлеан недавно подвергся атаке, в ходе которой злоумышленники использовали программу-вымогатель Ryuk. Эксперт Виталий Кремец, проанализировавший данный вредонос, отметил интересную особенность в подходе к процессу шифрования файлов жертвы.

По словам Кремеца, выявленный им нюанс относится именно к последней на данный момент версии шифровальщика Ryuk.

Исследователь в области безопасности выяснил, что обнаруженный им семпл зловреда игнорирует директории, связанные с операционными системами *NIX. В числе этих папок:

  • bin
  • boot
  • Boot
  • dev
  • etc
  • lib
  • initrd
  • sbin
  • sys
  • vmlinuz
  • run
  • var

Стоит отметить, что известные на сегодняшний день варианты шифровальщика Ryuk атакуют исключительно системы Windows. Также напомним, что в Windows 10 реализована подсистема Windows Subsystem for Linux (WSL), позволяющая устанавливать разные дистрибутивы Linux.

Именно поэтому авторы программы-вымогателя исключили из списка шифруемых директорий WSL, связанные с дистрибутивами Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple AirTags помогают преступникам угонять дорогие автомобили

Когда Apple представила смарт-метки AirTag, наверняка у вас промелькнула мысль о том, как эту разработку могут использовать злоумышленники. И вот стало известно о находчивых преступниках, применяющих Apple AirTag для отслеживания дорогих автомобилей, которые они впоследствии планируют угнать.

Об этих современных методах отслеживания приглянувшихся машин рассказали канадские правоохранители. Например, в Торонто насчитали уже пять подобных инцидентов за последние три месяца.

Как отметили полицейские, злоумышленники просто прячут смарт-метки в припаркованных автомобилях, после чего могут спокойно отслеживать их перемещение. Когда же представится возможность, преступники просто взламывают и угоняют машину.

Качественная реализация от Apple играет на руку угонщикам, поскольку AirTag в этом случае отрабатывает лучше аналогичных трекеров вроде Tile.

Напомним, что в сентябре мы писали об интересном баге Apple AirTag, который позволял перенаправлять пользователей на фишинговую или вредоносную веб-страницу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru