Η ομάδα του MalwareHunter ανακάλυψε ένα νέο Ransomware, το Ryuk Ransomware, που εντοπίζει τη διεύθυνση IP του υπολογιστή και κάνει computer blacklisting, ώστε αν εντοπιστούν αντίστοιχοι υπολογιστές να μην κρυπτογραφούνται. Η ομάδα αυτή, ανακάλυψε ακόμη ότι έγιναν μερικές αλλαγές στο ransomware, που δεν είχαν παρατηρηθεί σε προηγούμενα.
Ο Vitali Kremez, ο ερευνητής ασφαλείας της ομάδας Malware Hunter, διαπίστωσε ότι το ransomware ελέγχει το output του arp -a για συγκεκριμένες IP διευθύνσεις και στην περίπτωση που βρεθούν δε θα κρυπτογραφήσει τον υπολογιστή. Εκτός από τη μαύρη λίστα διευθύνσεων IP, αυτή η νέα παραλλαγή Ryuk θα συγκρίνει επίσης το όνομα του υπολογιστή με τα “SPB”, “Spb”, “spb”, “MSK”, “Msk” και “msk”. Εάν το όνομα του υπολογιστή περιέχει κάποια από αυτά, η Ryuk δεν θα κρυπτογραφήσει τον υπολογιστή.
Ο λόγος που γίνονται όλοι αυτοί οι έλεγχοι, σύμφωνα με τον Kremez είναι για να αποφευχθεί η κρυπτογράφηση υπολογιστών στην Ρωσία.
Σε κάθε περίπτωση, είναι συνετό να υπάρχει back up των αρχείων σας, γιατί το ransomware μπορεί να δημιουργήσει στην πραγματικότητα πρόβλημα, εάν δεν μπορούν να ανακτηθούν τα αντίγραφα ασφαλείας. Αυτά, επίσης, χρειάζεται να είναι αποθηκευμένα σε σημείο και με τρόπο τέτοιο που να μην επηρεάζονται από ransomware.
Επιπλέον, τα ransomware μπορούν να μεταδοθούν μέσω Trojans και για αυτό, οι χρήστες οφείλουν να γνωρίζουν τους βασικούς κανόνες ασφαλείας. Για παράδειγμα, πριν ανοίξουν ένα email χρειάζεται να είναι σίγουροι για τον αποστολέα και αν δεν τον γνωρίζουν να μην ανοίγουν τα συνημμένα τους. Στο παρελθόν άλλωστε, έχει παρατηρηθεί ότι στόχος ήταν κυρίως τα αντίγραφα που κρατούσαν οι χρήστες ως back up, για περιπτώσεις ανάγκης.
Τέλος, το δίκτυό σας ενδέχεται να κάνει τις υπηρεσίες Remote Desktop προσβάσιμες στο κοινό και αυτό μελλοντικά να σας δημιουργήσει διάφορα προβλήματα. Αντιθέτως, οι υπηρεσίες αυτές πρέπει να είναι προσιτές μόνο μέσω VPN για να προστατεύονται όσο το δυνατόν περισσότερο.
