Nueva versión del Ransomware Ryuk evita cifrar carpetas de sistemas Linux/Unix


En agosto publicamos un artículo sobre Ryuk y su relación con atacantes provenientes de Corea del Norte, es bien conocido que el Ransomware fue desarrollado con una estructura planificada, con la finalidad de cifrar los datos almacenados en cientos de computadores. 

El ransomware inicia inhibiendo por varios segundos el sistema, para luego observar si se ejecutó con un argumento específico eliminando más de 40 procesos y más de 180 servicios asociados con el antivirus, base de datos, respaldos y software de edición de documentos.

Uno de los mayores problemas de Ryuk es que tiene la capacidad de eliminar múltiples archivos, junto con copias de seguridad, las cuales afectan las funciones del sistema, además de destruir claves cifradas pre-establecidas por el usuario.

Las recientes investigaciones de un experto, el cual publicó en Twitter un cambio en el ransomware Ryuk, esta nueva versión, el malware no cifra las carpetas que estén relacionadas con sistemas operativos Linux/UNIX (Sistema operativo de software libre, portable, multitarea y multiusuario). Cabe destacar que Ryuk es un ransomware diseñado para cifrar archivos en Windows y aún no existe una versión enfocada a afectar entornos Linux/Unix. Este nuevo cambio está dirigido a aislar las carpetas de Subsistemas de Windows para Linux (WSL - Windows Subsystem for Linux) sin encriptarlas, dichas carpetas son utilizadas para brindar el servicio de instalar varias distribuciones de Linux directamente en Windows. Estos archivos son, “bin, boot, Boot, dev, etc, lib, initr, sbin,sys, vmlinuz, run, var”, los cuales son pasados a una lista negra sin cifrar.


Actualmente WSL es bastante popular por los desarrolladores y usuarios, debido a que permite ejecutar archivos ejecutables Linux/UNIX directamente. Además, en Julio del presente año se lanzó su versión 2, en donde se incorporó el uso de un núcleo Linux real. 

El experto dedujo que este cambio se debe a que en el pasado los hackers cifraron todos los archivos de alguna víctima, incluyendo las de WSL. Por tanto, hizo que estas instalaciones ya no funcionen. Dando el sentido de este cambio, debido a que se supone que un ransomware ideal, tiene la finalidad de encriptar los datos de valor sin influir en el funcionamiento del sistema operativo.

Desde Arkavia Networks nos encontramos monitoreando y analizando las nuevas variantes de las diversas familias de malware presentes hoy en día, siendo esta nueva versión de Ryuk bastante reciente, existiendo una gran probabilidad de que siga evolucionando con el paso del tiempo. 

COMENTARIOS

Nombre

Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,APP,1,Apple,16,Apps,13,Arkavia Networks,15,asus,1,Ataques,5,Azure,2,Backdoor,4,Bancos,6,Bases de Datos,4,Bluetooth,1,Botnet,4,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,2,Ciberataque,4,Cibercrimen,131,Ciberdelincuencia,7,ciberseguridad,124,Cisco,1,Citrix,4,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,6,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,10,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,Ecommerce,3,Emotet,1,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Exchange,2,exploit,5,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,Gmail,1,GoDaddy,1,google,32,Hacking,83,Hardware,7,Hosting,3,HTML5,1,IBM,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,Linux,8,Macromedia,1,Malware,39,Malwares,32,Messenger,1,MFA,1,Microsoft,34,Mirai,1,MSP,1,Mukashi,1,Nacional,10,NAS,1,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,Protocolos,12,Python,1,QR,1,Ransomware,14,RAT,1,RCE,1,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,2,RRSS,2,Salt,1,Salud,2,Servicios,5,Smartphones,29,SMB,4,Software,23,Sophos,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,Tplink,1,Trickbot,1,Trojan,1,Troyano,2,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,22,Vulnerabilidades,74,Web,7,WhatsApp,5,wifi,5,Windows,15,Wordpress,4,XG,1,zeroday,2,Zoom,2,
ltr
item
Arkavia Networks News: Nueva versión del Ransomware Ryuk evita cifrar carpetas de sistemas Linux/Unix
Nueva versión del Ransomware Ryuk evita cifrar carpetas de sistemas Linux/Unix
https://1.bp.blogspot.com/-l7pxuH3h_50/XgodWB7yiuI/AAAAAAAAByo/wPXTvOuEuwYA6aZ07ZoB_K5wxe6EwUqQACLcBGAsYHQ/s640/New%2BVer.%2BRyuk%2BRansomware.jpg
https://1.bp.blogspot.com/-l7pxuH3h_50/XgodWB7yiuI/AAAAAAAAByo/wPXTvOuEuwYA6aZ07ZoB_K5wxe6EwUqQACLcBGAsYHQ/s72-c/New%2BVer.%2BRyuk%2BRansomware.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/12/nueva-version-del-ransomware-ryuk-evita.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/12/nueva-version-del-ransomware-ryuk-evita.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy