Ryuk attacca Windows ma risparmia Linux

ransomware

Potevamo farci mancare il ransomware di fine anno? Ovvio che no!

E’ di questi giorni la scoperta di una nuova variante di Ryuk, uno degli ennesimi malware che criptano il disco allo scopo di ottenere un “riscatto” (in genere sotto forma di criptovalute) per accedere alla chiave di decriptazione utile per ripristinare l’accesso ai dati.

In questa nuova versione è stato notato un comportamento che si potrebbe definire “particolare”: il virus attacca i sistemi Windows 10 e ne cripta diversi dati ma, stranamente, evita accuratamente di criptare le directory relative a WSL, il Windows Subsystem for Linux.

Bontà d’animo? Volontà di sensibilizzare gli utenti Windows all’uso di sistemi operativi open-source? Tutto molto interessante ma, purtroppo, il motivo è molto più pratico.

Infatti, il problema grosso è che cryptando le directory relative a WSL di fatto si distrugge totalmente la pseudo macchina virtuale che il sistema di Redmond utilizza per l’esecuzione del kernel Linux, rendendo assolutamente inutile la “richiesta di riscatto” fatta dal malware stesso.

Insomma, il contenuto delle classiche directory utilizzate dal sistema Linux, quali bin, boot, etc, sys, run, etc. è adesso salvo da questo ransomware, che lista tutte le stesse in una blacklist di directory da non attaccare.

Quindi, che si voglia o meno far passare la “favola del ransomware con lo scopo educativo” tutto si traduce in una oculata scelta di business da parte di chi sviluppa il ransomware: se si toglie la speranza alla persona attaccata di recuperare i propri dati, si toglie anche l’unica effettiva motivazione che può portare questa persona a pagare per riaverli.

E tanta buona pace ai buoni propositi.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Fonte: https://www.miamammausalinux.org/2019/12/ryuk-attacca-windows-ma-risparmia-linux/

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.