Ryuk o se tasi o filifiliga ransomware sili ona lauiloa i nai tausaga talu ai. Talu mai le taimi muamua na faʻaalia i le taumafanafana o le 2018, ua aoina , aemaise lava i le siosiomaga pisinisi, o le autu autu lea o ana osofaʻiga.
1. fa'amatalaga lautele
O lenei pepa o loʻo i ai se auiliiliga o le Ryuk ransomware variant, faʻapea foʻi ma le loader e nafa ma le faʻapipiʻiina o mea leaga i totonu o le polokalama.
O le Ryuk ransomware na muamua faʻaalia i le taumafanafana o le 2018. O se tasi o eseesega i le va o Ryuk ma isi ransomware e faʻatatau i le osofaʻia o siosiomaga faʻapisinisi.
I le ogatotonu o le 2019, na osofaʻia e vaega faʻatekonolosi se numera tele o kamupani Sipaniolo faʻaaogaina lenei ransomware.
Alaisa. 1: Vaega mai le El Confidencial e uiga i le osofaʻiga a Ryuk ransomware [1]
Alaisa. 2: Faʻamatalaga mai El País e uiga i se osofaʻiga na faia e faʻaaoga ai le Ryuk ransomware [2]
O lenei tausaga, ua osofaʻia e Ryuk le tele o kamupani i atunuu eseese. E pei ona e vaʻai i fuainumera o loʻo i lalo, Siamani, Saina, Algeria ma Initia na sili ona afaina.
I le faʻatusatusaina o le numera o osofaʻiga i luga ole laiga, e mafai ona tatou vaʻaia o Ryuk na aʻafia ai le faitau miliona o tagata faʻaoga ma faʻafefeteina le tele o faʻamaumauga, ma mafua ai le gau tele o le tamaoaiga.
Alaisa. 3: Faʻataʻitaʻiga o gaioiga faʻavaomalo a Ryuk.
Alaisa. 4: 16 atunuu sili ona afaina e Ryuk
Alaisa. 5: Numera o tagata faʻaoga na osofaʻia e Ryuk ransomware (i miliona)
E tusa ai ma le taʻiala masani o ia faʻamataʻu, o lenei ransomware, pe a maeʻa faʻamalamalamaga, faʻaalia i le tagata manua se faʻamatalaga tau tupe e tatau ona totogi i bitcoins i le tuatusi faʻamaonia e toe faʻafoʻi ai le avanoa i faila faʻailoga.
O lenei malware ua suia talu ona faʻalauiloa muamua.
O le ese'esega o lenei fa'amata'u na su'esu'eina i lenei pepa na maua i le taimi o se osofa'iga ia Ianuari 2020.
Ona o lona lavelave, o lenei mea leaga e masani ona mafua mai i vaega faʻasalalau i luga ole laiga, e taʻua foi o vaega APT.
O se vaega o le Ryuk code o loʻo i ai se foliga tutusa ma le tulafono ma le fausaga o se isi ransomware lauiloa, Hermes, lea latou te fefaʻasoaaʻi ai le tele o galuega tutusa. O le mea lea na mafua ai ona fesoʻotaʻi muamua Ryuk i le vaega a Korea i Matu o Lasalo, lea na masalomia o loʻo i tua o le Hermes ransomware.
O le auaunaga a le CrowdStrike's Falcon X na mulimuli ane matauina o Ryuk na faia moni lava e le WIZARD SPIDER vaega [4].
E iai ni fa'amaoniga e lagolagoina ai lea manatu. Muamua, o lenei ransomware na faʻasalalau i luga o le upega tafaʻilagi exploit.in, o se maketi lauiloa a Rusia malware ma sa fesoʻotaʻi muamua ma nisi o vaega Rusia APT.
O lenei mea moni e faʻasalaina ai le talitonuga e mafai e Ryuk ona atiaʻe e le vaega o Lasalo APT, aua e le fetaui ma le faiga o le vaega.
E le gata i lea, na faʻasalalau Ryuk o se ransomware e le aoga i luga o faiga Rusia, Ukrainian ma Belarusian. O lenei amio e faʻamoemoeina e se vaega o loʻo maua i nisi o lomiga o Ryuk, lea e siaki ai le gagana o le polokalama o loʻo taʻavale ai le ransomware ma taofi mai le taʻavale pe afai o le polokalama e iai se gagana Rusia, Ukrainian poʻo Belarusian. Mulimuli ane, o se suʻesuʻega faʻapitoa o le masini na osofaia e le WIZARD SPIDER team na faʻaalia ai le tele o "meafaitino" na faʻapea na faʻaaogaina i le atinaʻeina o Ryuk o se fesuiaiga o le Hermes ransomware.
I le isi itu, o tagata atamamai Gabriela Nicolao ma Luciano Martins na fautua mai o le ransomware atonu na atiaʻe e le vaega APT CryptoTech [5].
E mulimuli mai i le mea moni e faapea o ni nai masina aʻo lumanaʻi le faʻaalia o Ryuk, o lenei vaega na tuʻuina atu faʻamatalaga i luga o le faʻasalalauga o le nofoaga lava e tasi na latou fausia ai se lomiga fou o le Hermes ransomware.
Na fesiligia e le tele o tagata fa'aoga pe na faia moni e CryptoTech Ryuk. Ona puipuia lea e le vaega o ia lava ma fai mai o loʻo i ai faʻamaoniga na latou atiaʻe le 100% o le ransomware.
2. Uiga
Matou te amata i le bootloader, o lana galuega o le faʻailoaina o le faiga o loʻo i ai ina ia mafai ona faʻalauiloa le "saʻo" o le Ryuk ransomware.
O le bootloader hash e faʻapea:
MD5 A73130B0E379A989CBA3D695A157A495
SHA256 EF231EE1A2481B7E627921468E79BB4369CCFAEB19A575748DD2B664ABC4F469
O se tasi o foliga o lenei downloader e le o iai ni metadata, i.e. O tagata na faia lenei mea leaga e leʻi aofia ai ni faʻamatalaga i totonu.
O nisi taimi latou te aofia ai faʻamatalaga sese e faʻasesē ai le tagata faʻaoga i le manatu o loʻo latou faʻaogaina se talosaga talafeagai. Ae ui i lea, e pei ona o le a tatou vaʻaia mulimuli ane, afai o le faʻamaʻi e le aofia ai fegalegaleaiga a le tagata faʻaoga (pei o le tulaga i lenei ransomware), ona le manatu lea o le au osofaʻi e tatau ona faʻaoga metadata.
Alaisa. 6: Faʻataʻitaʻiga Meta Data
O le faʻataʻitaʻiga na tuʻufaʻatasia i le 32-bit format ina ia mafai ona taʻavale i luga o le 32-bit ma le 64-bit system.
3. Ve'a ulu
O le faʻataʻitaʻiga e sii mai ma faʻatautaia Ryuk na ulufale mai i la matou polokalama e ala i se fesoʻotaʻiga mamao, ma o le avanoa avanoa na maua mai i se osofaʻiga muamua a le RDP.
Alaisa. 7: Tusi Resitala osofaʻiga
Na mafai e le tagata osofaʻi ona ulufale i totonu o le polokalama mamao. Ina ua uma lena, na ia faia se faila faila ma la matou faʻataʻitaʻiga.
O lenei faila faila na poloka e se antivirus solution ae leʻi taʻavale.
Alaisa. 8: Loka mamanu
Alaisa. 9: Loka mamanu
Ina ua poloka le faila leaga, na taumafai le tagata osofaia e sii mai se faʻailoga faʻailoga o le faila faila, lea na poloka foi.
Alaisa. 10: Seti o faʻataʻitaʻiga na taumafai le tagata osofaʻi e tamoe
Mulimuli ane, na ia taumafai e sii mai se isi faila leaga e ala i le faʻailoga faʻailoga
PowerShell e fa'aalo ai le puipuiga o le antivirus. Ae sa poloka foi o ia.
Alaisa. 11: PowerShell ma mea leaga ua poloka
Alaisa. 12: PowerShell ma mea leaga ua poloka
4. Loavaa
A faʻataunuʻu, e tusia se faila ReadMe i le faila % temp%, lea e masani mo Ryuk. O lenei faila o se faʻamatalaga tau tupe o loʻo i ai se tuatusi imeli i totonu o le protonmail domain, lea e masani ai i lenei aiga malware: [imeli puipuia]
Alaisa. 13: Manaoga o le Togiola
A o tamoʻe le bootloader, e mafai ona e vaʻaia o loʻo faʻalauiloaina le tele o faila faila ma igoa faʻafuaseʻi. E teuina i totonu o se pusa natia PULEGA, ae afai e le o galue le filifiliga i le faiga faʻaogaina "Fa'aali faila ma faila natia", ona latou natia ai lea. E le gata i lea, o nei faila e 64-bit, e le pei o le faila matua, o le 32-bit.
Alaisa. 14: Faʻatonu faila faʻalauiloa e le faʻataʻitaʻiga
E pei ona mafai ona e vaʻai i le ata o loʻo i luga, faʻalauiloa e Ryuk icacls.exe, lea o le a faʻaaogaina e sui uma ai ACLs (Lisi faʻatonutonu avanoa), ma faʻamautinoa ai le avanoa ma le suiga o fuʻa.
E maua le avanoa atoatoa i lalo o tagata uma i faila uma i luga o le masini (/T) e tusa lava po o a mea sese (/C) ma e aunoa ma le faʻaalia o soʻo se feʻau (/Q).
Alaisa. 15: Fa'atonuga fa'atinoina o icacls.exe fa'alauiloa e le fa'ata'ita'iga
E taua le maitauina e siaki e Ryuk po'o fea ituaiga o Windows o loʻo e taʻavale. Mo lenei mea o ia
faia se siaki lomiga e fa'aaoga GetVersionExW, lea e siaki ai le tau o le fuʻa lpVersionInformatione fa'ailoa mai ai pe fou atu le fa'asologa o Windows nai lo pupuni XP.
Faʻalagolago pe o loʻo e faʻaogaina se kopi mulimuli ane nai lo le Windows XP, o le a tusi le uta o le boot i le faila faʻaoga i le lotoifale - i lenei tulaga i le faila. %Laumalo%.
Alaisa. 17: Siakiina le fa'aogaina o faiga fa'aoga
O le faila o loʻo tusia o Ryuk. Ona fa'asolo lea, pasi lona lava tuatusi o se parakalafa.
Alaisa. 18: Faia Ryuk e ala ile ShellExecute
O le mea muamua lava e fai e Ryuk o le mauaina lea o fa'ailoga fa'aoga. Ole taimi lea e lua fa'aulufalega (le executable lava ma le dropper address) e fa'aaogaina e aveese ai ona lava fa'ailoga.
Alaisa. 19: Fausiaina o se Fa'agasologa
E mafai foi ona e vaʻai i le taimi lava e faʻatautaia ai ana mea e mafai ona faʻaaogaina, e tapeina o ia lava, ma leai ai se faʻailoga o lona lava i ai i totonu o le pusa lea na faʻataunuʻuina ai.
Alaisa. 20: Aveesea o se faila
5. RYUK
5.1 Auai
Ryuk, pei o isi malware, taumafai e tumau i luga o le polokalama mo le umi e mafai ai. E pei ona faʻaalia i luga, o se tasi o auala e ausia ai lenei sini o le fatuina faalilolilo ma faʻatautaia faila faila. Ina ia faia lenei mea, o le masani masani o le suia lea o le ki resitala Taimi neiVersionRun.
I lenei tulaga, e mafai ona e vaʻaia mo lenei faʻamoemoe o le faila muamua e faʻalauiloa VWjRF.exe
(o le igoa faila e fai fa'afuase'i) fa'alauiloa cmd.exe.
Alaisa. 21: Fa'atinoina VWjRF.exe
Ona ulufale lea i le poloaiga RUN ma le igoa"svchos". O lea, afai e te manaʻo e siaki ki resitala i soʻo se taimi, e faigofie ona e misia lenei suiga, ona o le tutusa o lenei igoa ma le svchost. Faʻafetai i lenei ki, faʻamautinoa e Ryuk lona i ai i totonu o le polokalama. ae ua afaina , ona e toe faʻafouina lea o le faiga, o le a toe taumafai le executable.
Alaisa. 22: O le faʻataʻitaʻiga faʻamautinoa le i ai i le ki resitala
E mafai foʻi ona tatou vaʻaia o lenei faʻatinoina e taofia ai auaunaga e lua:
"audioendpointbuilder", lea, e pei ona taʻu mai e lona igoa, e fetaui ma le leo leo,
Alaisa. 23: Fa'ata'ita'iga e taofi le auaunaga fa'alogo
и Samss, o se auaunaga tau pulega tala. O le taofi o nei auaunaga e lua o se uiga o Ryuk. I lenei tulaga, afai e fesoʻotaʻi le faiga i le SIEM system, e taumafai le ransomware e taofi le lafo i soo se lapataiga. I lenei auala, na te puipuia ana laasaga e sosoo ai ona o nisi o auaunaga a le SAM o le a le mafai ona amata saʻo a latou galuega pe a uma ona faia Ryuk.
Alaisa. 24: Fa'ata'ita'iga taofi le auaunaga Samss
5.2 Avanoa
I le tulaga masani, Ryuk e amata i le agai i tua i totonu o le fesoʻotaʻiga poʻo le faʻalauiloaina e se isi mea leaga e pei o poʻo , lea, pe a fa'atupula'ia fa'amanuiaga, tu'u atu nei aia tatau i le ransomware.
I le taimi muamua, o se faʻamuamua i le faʻatinoga o le faʻatinoga, matou te vaʻaia o ia o loʻo faʻatinoina le faagasologa Faafoliga o le Tagata Lava, o lona uiga o mea saogalemu o le faʻailoga avanoa o le a pasi atu i le vaitafe, lea o le a vave maua mai ai e faʻaaoga ai. GetCurrentThread.
Alaisa. 25: Valaau IpersonateSelf
Ona tatou vaʻai lea o le a faʻafesoʻotaʻi se faʻailoga avanoa ma se filo. Ua tatou vaai foi o se tasi o fu'a e Mana'omiaAccess, lea e mafai ona faʻaaogaina e pulea ai le avanoa e maua e le filo. I lenei tulaga o le tau o le a maua e edx e tatau ona TOKEN_ALL_ACESS po'o se isi mea- TOKEN_TUSI.
Alaisa. 26: Fausiaina o se Fa'ailoga Fa'asolo
Ona ia faaaogaina lea SeDebugPrivilege ma o le a faia se valaau e maua ai faʻatagaga Debug i luga o le filo, e iʻu ai i PROCESS_ALL_ACCESS, o le a mafai ona ia mauaina soʻo se faiga e manaʻomia. I le taimi nei, talu ai o le faʻailoga ua uma ona saunia se vaitafe, na o le pau lava le mea o loʻo totoe o le alu i le tulaga mulimuli.
Alaisa. 27: Vala'au SeDebugPrivilege ma Fa'amanuiaga Fa'ateleina Galuega
I le tasi itu, matou te maua LookupPrivilegeValueW, lea e tuʻuina mai ia i matou faʻamatalaga talafeagai e uiga i avanoa matou te manaʻo e faʻateleina.
Alaisa. 28: Talosagaina faʻamatalaga e uiga i avanoa mo le faʻateleina o avanoa
I le isi itu, ua tatou maua AdjustTokenPrivileges, lea e mafai ai ona tatou maua aia tatau mo la tatou vaitafe. I lenei tulaga, o le mea sili ona taua Setete Fou, o lana fuʻa o le a foaʻi mai ai faaeaga.
Alaisa. 29: Faʻatulagaina faʻatagaga mo se faʻailoga
5.3 Fa'atinoga
I lenei vaega, o le a matou faʻaalia pe faʻapefea ona faʻatino e le faʻataʻitaʻiga le faʻatinoga o le faʻatinoga na taʻua muamua i lenei lipoti.
O le sini autu o le faʻatinoga o le faʻatinoga, faʻapea foʻi ma le faʻateleina, o le maua lea o avanoa i kopi ata. Ina ia faia lenei mea, e tatau ona ia galue i se filo ma aia tatau e maualuga atu nai lo le tagata faʻaoga i le lotoifale. O le taimi lava e maua ai ia aia tatau maualuga, o le a ia tapeina kopi ma faia suiga i isi faiga ina ia le mafai ai ona toe foʻi i se nofoaga toe faʻaleleia muamua i le faiga faʻaogaina.
E pei ona masani ai lenei ituaiga o malware, e faʻaaogaina CreateToolHelp32Snapshoto lea e manaʻomia ai se faʻataʻitaʻiga o faʻagasologa o loʻo faʻagasolo nei ma taumafai e faʻaogaina na faiga faʻaaoga OpenProcess. O le taimi lava e maua ai le avanoa i le faagasologa, e tatalaina ai foi se faʻailoga ma ona faʻamatalaga e maua ai le faʻasologa o le faagasologa.
Alaisa. 30: Toe aumai faiga mai se komepiuta
E mafai ona matou vaʻai faʻamalosi pe faʻafefea ona maua le lisi o faiga faʻagasolo i le masani 140002D9C faʻaaoga CreateToolhelp32Snapshot. A maeʻa ona mauaina, na te alu i le lisi, taumafai e tatala faʻagasologa taʻitasi e faʻaaoga ai OpenProcess seia oʻo ina manuia. I lenei tulaga, o le faagasologa muamua na mafai ona ia tatalaina o "taskhost.exe".
Alaisa. 31: Fa'atino ma le fa'agaoioia se Ta'iala e Maua ai se Fa'agasologa
E mafai ona tatou vaʻaia o loʻo faitauina mulimuli ane le faʻamatalaga o faʻamatalaga faʻailoga, o lea e valaʻau ai OpenProcessToken fa'atasi ai ma le fa'ailoga"20008"
Alaisa. 32: Faitau faʻamatalaga faʻailoga o le faagasologa
E siaki ai foi o le faagasologa o le a tui i totonu e le csrss.exe, explorer.exe, lsaas.exe po o le iai o ana aia tatau NT pulega.
Alaisa. 33: Faiga e le aofia
E mafai ona tatou vaʻai faʻamalosi pe faʻafefea ona faʻatino muamua le siaki e faʻaaoga ai faʻamatalaga faʻailoga faʻasologa i totonu 140002D9C ina ia mafai ona iloa pe o le teugatupe o loʻo faʻaaogaina ana aia tatau e faʻatino ai se gaioiga o se teugatupe NT PULE.
Alaisa. 34: NT PULE siaki
Ma mulimuli ane, i fafo atu o le taualumaga, na te siakiina e le o lea csrss.exe, explorer.exe poʻo lsaas.exe.
Alaisa. 35: NT PULE siaki
O le taimi lava na ia puʻeina ai se faʻataʻitaʻiga o faʻagasologa, tatala faʻagasologa, ma faʻamaonia e leai se tasi oi latou e le aofia ai, ua sauni e tusi e manatua ai faiga o le a tui.
Ina ia faia lenei mea, muamua faʻaagaga se vaega i le manatua (VirtualAllocEx), tusi i totonu (TusitalaFa'aagasolo manatua) ma faia se filo (CreateRemoteThread). Ina ia galue i nei galuega, e faʻaaogaina PID o faiga filifilia, lea na maua muamua i le faʻaaogaina CreateToolhelp32Snapshot.
Alaisa. 36: Faʻamau faʻailoga
O iinei e mafai ai ona tatou vaʻavaʻai ma le malosi pe faʻapefea ona faʻaogaina le faagasologa PID e valaʻau ai le galuega VirtualAllocEx.
Alaisa. 37: Valaau VirtualAllocEx
5.4 Fa'ailoga
I lenei vaega, o le a tatou vaʻavaʻai i le faʻailoga vaega o lenei faʻataʻitaʻiga. I le ata o loʻo i lalo e mafai ona e vaʻai i ni vaega laiti e lua e taʻua "LoadLibrary_EncodeString"Ma"Encode_Func", lea e nafa ma le faʻatinoina o le faʻailoga faʻailoga.
Alaisa. 38: Faiga fa'ailoga
I le amataga e mafai ona tatou vaʻavaʻai pe faʻafefea ona utaina se manoa o le a faʻaaogaina mulimuli ane e faʻafefe ai mea uma e manaʻomia: faʻaulufale mai, DLLs, poloaiga, faila ma CSPs.
Alaisa. 39: Deobfuscation circuit
O le ata o lo'o i lalo o lo'o fa'aalia ai le ulua'i fa'aulufale mai na te deobfuscate i le resitala R4. LoadLibrary. O le a fa'aaoga mulimuli ane e uta ai DLL mana'omia. E mafai foi ona tatou vaʻai i se isi laina i le resitala R12, lea e faʻaaogaina faʻatasi ma le laina muamua e faʻatino ai le deobfuscation.
Alaisa. 40: Deobfuscation malosi
O lo'o fa'aauau pea le la'uina mai o fa'atonuga o le a fa'agasolo mulimuli ane e fa'agata ai fa'amaumauga, toe fa'afo'i fa'ailoga, ma faiga fa'aafu saogalemu.
Alaisa. 41: Tuuina atu o poloaiga
Ona utaina lea o le nofoaga e tuʻu ai 3 faila: Windows.bat, run.sct и Amata.
Alaisa. 42: Nofoaga Faila
O nei faila e 3 e faʻaaogaina e siaki ai avanoa o loʻo i ai i nofoaga taʻitasi. Afai e le maua avanoa manaʻomia, Ryuk taofi le faʻataunuʻuina.
O loʻo faʻaauau pea ona utaina laina e fetaui ma faila e tolu. Tulaga tasi, DECRYPT_INFORMATION.html, o loʻo iai faʻamatalaga e manaʻomia e toe faʻaleleia ai faila. Tulaga lua, PULEGA, o lo'o iai le RSA public key.
Alaisa. 43: Laina DECRYPT INFORMATION.html
Tulaga tolu, UNIQUE_ID_DO_LE_TOTOE, o loʻo i ai le ki faʻailoga o le a faʻaaogaina i le isi masani e faʻatino ai le faʻailoga.
Alaisa. 44: Laina ID UNIQUE E LE AVEA
Mulimuli ane, na te siiina mai faletusi manaʻomia faatasi ai ma mea e manaʻomia mai fafo ma CSPs (Microsoft Enhanced RSA и AES Cryptographic Provider).
Alaisa. 45: utaina faletusi
A maeʻa faʻamaeʻaina uma, e faʻaauau le faia o gaioiga e manaʻomia mo faʻamalamalamaga: faʻavasegaina taʻavale talafeagai uma, faʻatinoina mea na utaina i le masani muamua, faʻamalosia le i ai i totonu o le polokalama, togiina o le faila RyukReadMe.html, faʻailoga, faʻavasegaina fesoʻotaʻiga uma. , suiga i masini iloa ma latou fa'ailoga.
E amata uma lava ile utaina"cmd.exe" ma fa'amaumauga autu lautele a le RSA.
Alaisa. 46: Sauniuni mo faʻamatalaga
Ona maua uma lea o ta'avale talafeagai e fa'aaoga GetLogicalDrives ma fa'agata uma fa'amaumauga, toe fa'afo'i fa'ailoga ma faiga fa'a ta'avale saogalemu.
Alaisa. 47: Ta'atia meafaigaluega toe fa'aleleia
A maeʻa lena, faʻamalosia lona i ai i le faiga, e pei ona tatou vaʻaia i luga, ma tusia le faila muamua RyukReadMe.html в MATUA.
Alaisa. 48: Faasalalauina o se faasilasilaga o le togiola
I le ata o loʻo mulimuli mai e mafai ona e vaʻai pe faʻafefea ona fatuina se faila, sii mai le anotusi ma tusia ai:
Alaisa. 49: La'uina ma le tusiaina o anotusi faila
Ina ia mafai ona faia ia lava gaioiga i masini uma, na te faʻaaogaina
"icacls.exe", e pei ona matou faʻaalia i luga.
Alaisa. 50: Faʻaaogaina icalcls.exe
Ma le mea mulimuli, e amata ona faʻailoga faila sei vagana ai "*.exe", "*.dll" faila, faila faila ma isi nofoaga faʻamaonia i le tulaga o se faʻailoga paʻepaʻe. Ina ia faia lenei mea, e faʻaaogaina oloa mai fafo: CryptoAcquireContextW (lea o loʻo faʻamaonia ai le faʻaogaina o le AES ma le RSA), CryptDeriveKey, CryptGenKey, CryptDestroyKey ma isi. O lo'o taumafai fo'i e fa'alautele lona o'o atu i masini feso'ota'iga maua e fa'aaoga ai le WNetEnumResourceW ona fa'aigoaina lea.
Alaisa. 51: Fa'ailoga faila faila
6. Fa'aulufale mai ma fu'a tutusa
O lo'o i lalo le laulau o lo'o lisiina ai fa'aulufale mai sili ona talafeagai ma fu'a na fa'aaogaina e le fa'ata'ita'iga:
7. IOC
mau
- usersPublicrun.sct
- Amata le MenuProgramsStartupstart.bat AppDataRoamingMicrosoftWindowsStart
- MenuProgramsStartupstart.bat
O se lipoti faʻapitoa i luga o le Ryuk ransomware na tuʻufaʻatasia e tagata atamamai mai le antivirus laboratory PandaLabs.
8. Sootaga
1. “Everis y Prisa Radio sufren un grave ciberataque que secuestra sus sistemas.”https://www. elconfidencial.com/tecnologia/2019-11-04/everis-la-ser-ciberataque-ransomware-15_2312019/, Publicada i le 04/11/2019.
2. “E le o iai le virusi o lo'o fa'atupuina i luga ole laiga ma le taua empresas españolas.” https: //elpais.com/tecnologia/2019/11/04/actualidad/1572897654_ 251312.html, Publicada i le 04/11/2019.
3. "VB2019 pepa: Shinigami's tauimasui: o le siʻusiʻu umi o le Ryuk malware." https://securelist.com/story-of-the-year-2019-cities-under-ransomware-siege/95456/, Publicada el 11 /12/2019
4. “Ta'aloga Tele Su'e ma Ryuk: O le isi LucrativebTargeted Ransomware.”https://www. crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/, Faasalalau i le 10/01/2019.
5. "VB2019 pepa: Shinigami's tauimasui: o le siʻusiʻu umi o le Ryuk malware. "https://www. virusbulletin.com/virusbulletin/2019/10/ vb2019-paper-shinigamis-revenge-long-tail-r
puna: www.habr.com