Шифровальщик Ryuk обходит стороной папки Linux-систем

Специалисты по кибербезопасности обратили внимание на любопытную особенность новой версии популярного зловреда-шифровальщика Ryuk. Это вредоносное ПО активно используется хакерами для атак на крупные компании и государственные учреждения. В частности, не так давно шифровальщик заблокировал значительную часть муниципальной IT-инфраструктуры Нового Орлеана. Анализируя новые образцы Ryuk, исследователи выяснили, что в программе появился специальный запрет на шифрование папок, ассоциированных с Linux-системами.

Эта функция выглядит по меньше мере странной, если учесть, что Linux-версии Ryuk просто не существует. Однако эксперты полагают, что таким образом создатели зловреда «проявили заботу» о пользователях Windows Subsystem for Linux (WSL). Этот сервис создает дополнительный слой совместимости, позволяющий запуск многих Linux-приложений на Windows-системах. WSL пользуется большой популярностью, особенно у разработчиков и IT-специалистов. Очевидно, хакеры уже столкнулись с тем, что в ходе их атак оказались зашифрованными и системные Linux-папки WSL. Смысл же атак зловредов-шифровальщиков состоит вовсе не в том, чтобы вывести из строя системы, а в том, чтобы сохранить их функциональность и заблокировать лишь доступ к данным, за последующую разблокировку которых вымогатели и требуют выкуп. Соответственно, создатели Ryuk позаботились о том, чтобы пользователи WSL были в равных условиях с другими жертвами.


Источник:  Bleepingcomputer

Возврат к списку