Шифровальщик Ryuk игнорирует связанные с Linux директории

Шифровальщик Ryuk игнорирует связанные с Linux директории

Шифровальщик Ryuk игнорирует связанные с Linux директории

Новый Орлеан недавно подвергся атаке, в ходе которой злоумышленники использовали программу-вымогатель Ryuk. Эксперт Виталий Кремец, проанализировавший данный вредонос, отметил интересную особенность в подходе к процессу шифрования файлов жертвы.

По словам Кремеца, выявленный им нюанс относится именно к последней на данный момент версии шифровальщика Ryuk.

Исследователь в области безопасности выяснил, что обнаруженный им семпл зловреда игнорирует директории, связанные с операционными системами *NIX. В числе этих папок:

  • bin
  • boot
  • Boot
  • dev
  • etc
  • lib
  • initrd
  • sbin
  • sys
  • vmlinuz
  • run
  • var

Стоит отметить, что известные на сегодняшний день варианты шифровальщика Ryuk атакуют исключительно системы Windows. Также напомним, что в Windows 10 реализована подсистема Windows Subsystem for Linux (WSL), позволяющая устанавливать разные дистрибутивы Linux.

Именно поэтому авторы программы-вымогателя исключили из списка шифруемых директорий WSL, связанные с дистрибутивами Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

С 1 июля усилен контроль за переводами между картами в России

С 1 июля вступили в силу поправки в Налоговый кодекс, ужесточающие контроль за операциями с банковскими картами. Под особое внимание могут попасть переводы крупных сумм — например, при покупке автомобиля или оплате дорогостоящих услуг вроде туристических поездок.

Как отметила в комментарии «Российской газете» председатель Ассоциации бухгалтеров Северной столицы Светлана Лебедева, теперь банки обязаны передавать в Росфинмониторинг информацию о движении средств и закрытии счетов не только юридических лиц и ИП, но и всех клиентов — включая физлиц.

Также, по словам Лебедевой, в поле зрения контролирующих органов могут попасть регулярные поступления на банковскую карту. Речь может идти об неофициальной зарплате, арендных платежах или оплате товаров и услуг без регистрации в качестве самозанятого.

Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев в беседе с RT порекомендовал избегать переводов на суммы, существенно превышающие среднемесячный доход:

«Регулярные переводы разным людям, особенно малознакомым, могут быть расценены как незаконная предпринимательская деятельность. Также не стоит напрямую переводить деньги за дорогостоящие покупки — автомобили, недвижимость, туры. В таких случаях безопаснее использовать безналичный расчёт с оформлением договора».

Силаев добавил, что настороженность, как правило, вызывают только те операции, которые выбиваются из привычной финансовой активности. К числу «безопасных» относятся покупки товаров, оплата услуг и переводы на небольшие суммы в адрес близких через ограниченное число банков и официальные платёжные системы.

По словам Лебедевой, новые меры — часть более широкой стратегии по борьбе с финансовыми преступлениями, включая мошенничество и дроппинг (помощь в обналичивании чужих средств), который недавно стал уголовно наказуем. Ещё одна цель изменений — повышение налоговой дисциплины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru