Ryuk ke e 'ngoe ea likhetho tse tsebahalang haholo tsa thekollo lilemong tse' maloa tse fetileng. Ho tloha ha e qala ho hlaha lehlabuleng la 2018, e bokelletse
1. lintlha tse akaretsang
Tokomane ena e na le tlhahlobo ea mofuta oa Ryuk ransomware, hammoho le mojari ea ikarabellang bakeng sa ho kenya malware ho sistimi.
Ryuk ransomware e hlahile ka lekhetlo la pele lehlabuleng la 2018. Phapang e 'ngoe lipakeng tsa Ryuk le tse ling tsa ransomware ke hore e ikemiselitse ho hlasela tikoloho ea likhoebo.
Bohareng ba 2019, lihlopha tsa cybercriminal li ile tsa hlasela palo e kholo ea lik'hamphani tsa Spain tse sebelisang thekollo ena.
Raese. 1: E qotsitsoe ho El Confidencial mabapi le tlhaselo ea Ryuk ransomware [1]
Raese. 2: E qotsitsoe ho El País mabapi le tlhaselo e entsoeng ho sebelisoa Ryuk ransomware [2]
Selemong sena, Ryuk e hlaselitse palo e kholo ea lik'hamphani linaheng tse sa tšoaneng. Joalokaha u bona lipalo-palo tse ka tlase, Jeremane, China, Algeria le India ke tsona tse ileng tsa otla ka ho fetisisa.
Ka ho bapisa palo ea litlhaselo tsa cyber, re ka bona hore Ryuk e amme basebelisi ba limilione mme e sekisitse palo e kholo ea data, e bakang tahlehelo e matla ea moruo.
Raese. 3: Papiso ea mosebetsi oa lefatše lohle oa Ryuk.
Raese. 4: Linaha tsa 16 tse anngoeng haholo ke Ryuk
Raese. 5: Palo ea basebelisi ba hlasetsoeng ke Ryuk ransomware (ka limilione)
Ho ea ka molao-motheo o tloaelehileng oa ts'ebetso ea lits'oso tse joalo, thekollo ena, ka mor'a hore encryption e phethe, e bontša motho ea hlokofalitsoeng tsebiso ea thekollo e lokelang ho lefshoa ka li-bitcoins ho aterese e boletsoeng ho tsosolosa phihlello ea lifaele tse patiloeng.
Malware ena e fetohile ho tloha ha e qala ho hlahisoa.
Phapang ea tšokelo ena e hlahlobiloeng tokomaneng ena e fumanoe nakong ea teko ea tlhaselo ka Pherekhong 2020.
Ka lebaka la ho rarahana ha eona, malware ana hangata a amahanngoa le lihlopha tse hlophisitsoeng tsa cybercriminal, tse tsejoang hape e le lihlopha tsa APT.
Karolo ea khoutu ea Ryuk e na le ho tšoana ho hlokomelehang le khoutu le sebopeho sa ransomware e 'ngoe e tsebahalang, Hermes, eo ba arolelanang mesebetsi e mengata e tšoanang le eona. Ke ka lebaka leo Ryuk a neng a amahanngoa le sehlopha sa North Korea Lazarus, eo ka nako eo ho neng ho belaelloa hore e ka mor'a Hermes ransomware.
Tšebeletso ea Falcon X ea CrowdStrike e ile ea hlokomela hore ha e le hantle Ryuk e entsoe ke sehlopha sa WIZARD SPIDER [4].
Ho na le bopaki bo bong bo tšehetsang khopolo ena. Ntlha ea pele, thekollo ena e ile ea phatlalatsoa ho websaeteng ea exploit.in, e leng 'maraka o tsebahalang oa Russia oa malware 'me o kile oa amahanngoa le lihlopha tse ling tsa Russia tsa APT.
Taba ena e tlosa khopolo ea hore Ryuk e ka be e entsoe ke sehlopha sa Lazaro APT, hobane ha e tsamaellane le tsela eo sehlopha se sebetsang ka yona.
Ho phaella moo, Ryuk e ile ea phatlalatsoa e le thekollo e ke keng ea sebetsa ho mekhoa ea Serussia, Seukraine le Belarusian. Boitšoaro bona bo khethoa ke karolo e fumanoang liphetolelong tse ling tsa Ryuk, moo e hlahlobang puo ea tsamaiso eo thekollo e sebetsang ho eona le ho e thibela ho sebetsa haeba tsamaiso e na le puo ea Serussia, Seukraine kapa Sebelarusi. Qetellong, tlhahlobo ea setsebi ea mochine o ileng oa qhekelloa ke sehlopha sa WIZARD SPIDER e senotse "lisebelisoa" tse 'maloa tseo ho thoeng li sebelisitsoe ho nts'etsopele ea Ryuk e le mofuta o mong oa Hermes ransomware.
Ka lehlakoreng le leng, litsebi Gabriela Nicolao le Luciano Martins ba ile ba fana ka maikutlo a hore thekollo e ka 'na eaba e entsoe ke sehlopha sa APT CryptoTech [5].
Sena se latela taba ea hore likhoeli tse 'maloa pele ho ponahalo ea Ryuk, sehlopha sena se ile sa beha tlhahisoleseding ho sethaleng sa sebaka se le seng seo ba se entseng phetolelo e ncha ea Hermes ransomware.
Basebelisi ba 'maloa ba liforamu ba ile ba botsa hore na CryptoTech e hlile e thehile Ryuk. Joale sehlopha se ile sa itšireletsa 'me sa bolela hore se na le bopaki ba hore se hlahisitse 100% ea thekollo.
2. Litšobotsi
Re qala ka bootloader, eo mosebetsi oa eona e leng ho tsebahatsa tsamaiso eo e leng ho eona e le hore ho ka qalisoa phetolelo "e nepahetseng" ea Ryuk ransomware.
The bootloader hash ke ka tsela e latelang:
MD5 A73130B0E379A989CBA3D695A157A495
SHA256 EF231EE1A2481B7E627921468E79BB4369CCFAEB19A575748DD2B664ABC4F469
E 'ngoe ea likarolo tsa downloader ena ke hore ha e na metadata leha e le efe, ke hore. Baetsi ba malware ana ha baa kenyelletsa lintlha leha e le life ho eona.
Ka linako tse ling li kenyelletsa lintlha tse fosahetseng ho qhekella mosebelisi ho nahana hore ba sebelisa ts'ebeliso e nepahetseng. Leha ho le joalo, joalokaha re tla bona hamorao, haeba tšoaetso e sa akarelletse ho sebelisana ha basebelisi (joalokaha ho le joalo ka ransomware ena), joale bahlaseli ha ba nke ho hlokahala ho sebelisa metadata.
Raese. 6: Mohlala oa Meta Data
Mohlala o entsoe ka sebopeho sa 32-bit e le hore o ka sebetsa ho litsamaiso tsa 32-bit le 64-bit.
3. Vector ea ho kenella
Mohlala o khoasollang le ho tsamaisa Ryuk o kene tsamaisong ea rona ka khokahanyo e hole, 'me liparamente tsa phihlello li fumanoe ka tlhaselo ea pele ea RDP.
Raese. 7: Ngoliso ea Litlhaselo
Mohlaseli o khonne ho kena tsamaisong a le hōle. Ka mor'a moo, o ile a theha faele e sebetsang ka mohlala oa rona.
Faele ena e ka sebetswang e ne e thibetswe ke antivirus pele e sebetsa.
Raese. 8: Senotlolo sa mohlala
Raese. 9: Senotlolo sa mohlala
Ha faele e mpe e koetsoe, mohlaseli o ile a leka ho khoasolla mofuta o patiloeng oa faele e phethiloeng, e neng e boetse e thibetsoe.
Raese. 10: Sehlopha sa lisampole tseo mohlaseli a lekileng ho li matha
Qetellong, o ile a leka ho khoasolla faele e 'ngoe e mpe ka khomphutha e patiloeng
PowerShell e thibela ts'ireletso ea antivirus. Empa o ne a boetse a thijoa.
Raese. 11: PowerShell e nang le litaba tse mpe e koetsoe
Raese. 12: PowerShell e nang le litaba tse mpe e koetsoe
4. Mojari
Ha e sebetsa, e ngola faele ea ReadMe foldareng % temp%, e tloaelehileng bakeng sa Ryuk. Faele ena ke lengolo la thekollo le nang le aterese ea lengolo-tsoibila sebakeng sa protonmail, se atileng haholo lelapeng lena la malware: [imeile e sirelelitsoe]
Raese. 13: Tlhokahalo ea Thekollo
Ha bootloader e ntse e sebetsa, u ka bona hore e hlahisa lifaele tse 'maloa tse sebetsang ka mabitso a sa reroang. Li bolokiloe foldareng e patiloeng MAHALA, empa haeba khetho e sa sebetse tsamaisong ea ts'ebetso "Bontša lifaele le lifoldara tse patiloeng", joale li tla lula li patiloe. Ho feta moo, lifaele tsena li 64-bit, ho fapana le faele ea motsoali, e leng 32-bit.
Raese. 14: Lifaele tse ka sebetsoang tse hlahisitsoeng ke sampole
Joalokaha u ka bona setšoantšong se ka holimo, Ryuk e qala icacls.exe, e tla sebelisoa ho fetola li-ACL tsohle (Lethathamo la taolo ea phihlello), kahoo ho netefatsa phihlello le phetoho ea lifolakha.
E fumana phihlello e felletseng tlasa basebelisi bohle ho lifaele tsohle tse sesebelisoa (/T) ho sa tsotelehe liphoso (/C) le ntle le ho bonts'a melaetsa (/Q).
Raese. 15: Mekhahlelo ea ts'ebetso ea icacls.exe e hlahisitsoeng ke sampole
Ke habohlokoa ho hlokomela hore Ryuk e hlahloba hore na u sebelisa mofuta ofe oa Windows. Bakeng sa sena eena
e etsa tlhahlobo ea mofuta o sebelisa GetVersionExW, eo ho eona e hlahlobang boleng ba folakha lpVersionInformatione bonts'ang hore na mofuta oa hajoale oa Windows o ncha ho feta Windows XP.
Ho ipapisitse le hore na u sebelisa mofuta oa morao-rao ho feta Windows XP, bootloader e tla ngolla foldara ea mosebelisi oa lehae - ntlheng ena ho foldara. %Sechaba%.
Raese. 17: Ho hlahloba mofuta oa sistimi e sebetsang
Faele e ngotsoeng ke Ryuk. E ntan'o e tsamaisa, e fetisa aterese ea eona e le parameter.
Raese. 18: Phetha Ryuk ka ShellExecute
Ntho ea pele eo Ryuk a e etsang ke ho amohela li-parameter tsa ho kenya. Lekhetlong lena ho na le li-parameter tse peli tsa ho kenya (e sebetsang ka boeona le aterese ea dropper) e sebelisetsoang ho tlosa mesaletsa ea eona.
Raese. 19: Ho Etsa Mokhoa
U ka boela ua bona hore hang ha e se e tsamaisitse li-executable tsa eona, e ea itokolla, ka hona e siea mohlala oa boteng ba eona ka har'a foldareng eo e neng e phethiloe ho eona.
Raese. 20: Ho hlakola faele
5. RYUK
5.1 Boteng
Ryuk, joalo ka malware a mang, e leka ho lula ho sistimi nako e telele kamoo ho ka khonehang. Joalokaha ho bontšitsoe ka holimo, tsela e 'ngoe ea ho finyella pakane ena ke ho etsa ka sekhukhu le ho tsamaisa lifaele tse sebetsang. Ho etsa sena, mokhoa o tloaelehileng haholo ke ho fetola senotlolo sa ngoliso KhatisoSets.
Tabeng ena, o ka bona hore ka morero ona faele ea pele e tla hlahisoa VWjRF.exe
(lebitso la faele le hlahisoa ka tšohanyetso) e qala cmd.exe.
Raese. 21: Ho phethahatsa VWjRF.exe
Ebe u kenya taelo RUN Ka lebitso"svchos". Ka hona, haeba u batla ho hlahloba linotlolo tsa ngoliso ka nako leha e le efe, u ka lahleheloa ke phetoho ena habonolo, ha u fuoa ho tšoana ha lebitso lena le svchost. Ka lebaka la senotlolo sena, Ryuk e tiisa boteng ba eona tsamaisong. Haeba tsamaiso e sa e etsa. yet been infection , joale ha u tsosolosa sisteme, e sebetsang e tla leka hape.
Raese. 22: Mohlala o netefatsa boteng ba senotlolo sa ngoliso
Hape re ka bona hore ts'ebetso ena e emisa lits'ebeletso tse peli:
"sehahi sa audioendpoint", eo, joalo ka ha lebitso la eona le fana ka maikutlo, e tsamaellanang le molumo oa sistimi,
Raese. 23: Mohlala o emisa tšebeletso ea molumo oa sistimi
и Samss, e leng tšebeletso ea tsamaiso ea akhaonto. Ho emisa litšebeletso tsena tse peli ke tšobotsi ea Ryuk. Tabeng ena, haeba sistimi e hokahane le sistimi ea SIEM, ransomware e leka ho emisa ho romella ho
Raese. 24: Mohlala o emisa tšebeletso ea Samss
5.2 Litokelo
Ka kakaretso, Ryuk e qala ka ho tsamaea ka lehlakoreng le leng ka har'a marang-rang kapa e hlahisoa ke malware a mang joalo ka
Pele, e le selelekela sa ts'ebetso ea ts'ebetso, re bona a phethahatsa ts'ebetso Iketsise, ho bolelang hore litaba tsa ts'ireletso tsa lets'oao la phihlello li tla fetisetsoa molapong, moo li tla khutlisoa hang-hang ho sebelisoa FumanaCurrentThread.
Raese. 25: Ipitse ho Ikaketsa
Joale rea bona hore e tla amahanya lets'oao la phihlello le khoele. Hape rea bona hore e 'ngoe ea lifolakha e DesiredAccess, e ka sebelisoang ho laola phihlello eo khoele e tla ba le eona. Tabeng ena boleng boo edx e tla bo fumana bo lokela ho ba TOKEN_ALL_ACESS kapa ho seng joalo - TOKEN_NGOLA.
Raese. 26: Ho Etsa Letšoao la Phallo
Joale o tla sebelisa SeDebugPrivilege 'me o tla letsetsa ho fumana tumello ea Debug holim'a khoele, ho fella ka PROCESS_ALL_ACCESS, o tla khona ho fihlella ts'ebetso efe kapa efe e hlokahalang. Hona joale, kaha encryptor e se e ntse e e-na le molapo o lokiselitsoeng, se setseng ke ho tsoela pele ho ea sethaleng sa ho qetela.
Raese. 27: Ho letsetsa SeDebugPrivilege le Tokelo ea Escalation Mosebetsi
Ka lehlakoreng le leng, re na le LookupPrivilegeValueW, e re fang boitsebiso bo hlokahalang mabapi le litokelo tseo re batlang ho li eketsa.
Raese. 28: Kopa tlhahisoleseding mabapi le litokelo bakeng sa ho eketseha ha tokelo
Ka lehlakoreng le leng, re na le AdjustTokenPrivileges, e re lumellang ho fumana litokelo tse hlokahalang ho molapo oa rona. Tabeng ena, ntho ea bohlokoa ka ho fetisisa ke NewState, bao folakha ea bona e tla fana ka litokelo.
Raese. 29: Ho theha tumello bakeng sa lets'oao
5.3 Phethahatso
Karolong ena, re tla bonts'a hore na sampole e sebetsa joang ts'ebetsong e boletsoeng pejana tlalehong ena.
Sepheo se seholo sa ts'ebetso ea ts'ebetsong, hammoho le ho eketseha, ke ho fumana phihlelo ea likopi tsa moriti. Ho etsa sena, o hloka ho sebetsa ka khoele e nang le litokelo tse phahameng ho feta tsa mosebelisi oa lehae. Ha e se e fumane litokelo tse joalo tse phahameng, e tla hlakola likopi le ho etsa liphetoho lits'ebetsong tse ling ho etsa hore ho se khonehe ho khutlela sebakeng sa pele sa ts'ebetso ea ts'ebetso.
Joalo ka tloaelo ka mofuta ona oa malware, oa sebelisa CreateToolHelp32Snapshotkahoo ho nka senepe sa lits'ebetso tse ntseng li sebetsa hona joale mme e leka ho fihlella lits'ebetso tseo o sebelisa OpenProcess. Hang ha e fumana mokhoa oa ho fumana ts'ebetso, e boetse e bula lets'oao le nang le boitsebiso ba eona ho fumana mekhoa ea ts'ebetso.
Raese. 30: Ho khutlisa lits'ebetso ho tsoa komporong
Re ka bona ka mokhoa o hlakileng hore na e fumana lethathamo la lits'ebetso tse sebetsang joang ka tloaelo 140002D9C re sebelisa CreateToolhelp32Snapshot. Ka mor'a ho li amohela, o feta lethathamong, a leka ho bula mekhoa ka bonngoe a sebelisa OpenProcess ho fihlela a atleha. Tabeng ena, ts'ebetso ea pele eo a ileng a khona ho e bula e ne e le "taskhost.exe".
Raese. 31: Phethahatsa Mokhoa oa ho Fumana Ts'ebetso ka Matla
Rea bona hore ka mor'a moo e bala tlhaiso-leseling ea ts'ebetso, kahoo e bitsa OpenProcessToken ka parameter"20008"
Raese. 32: Bala tlhaiso-leseling ea ts'ebetso
E boetse e hlahloba hore na mokhoa oo e tla kenngoa ka oona ha o joalo mohsen.exe, explorer.exe, lsaas.exe kapa hore o na le sehlopha sa ditokelo bolaoli ba NT.
Raese. 33: Mekhoa e sa kenyelletsoeng
Re ka bona ka matla hore na e qala ho etsa cheke joang e sebelisa tlhaiso-leseling ea token ho 140002D-9C e le ho fumana hore na akhaonto eo litokelo tsa eona li sebelisoang ho phethahatsa ts'ebetso ke akhaonto NT BOLAOLI.
Raese. 34: NT BOLAOLI hlahloba
'Me hamorao, ka ntle ho ts'ebetso, o hlahloba hore sena ha se joalo csrss.exe, explorer.exe kapa lsaas.exe.
Raese. 35: NT BOLAOLI hlahloba
Ha a se a nkile sets'oants'o sa lits'ebetso, a bula lits'ebetso, mme a netefatsa hore ha ho le e 'ngoe ea tsona e qheletsoeng ka thoko, o se a itokiselitse ho ngola ka mohopolo lits'ebetso tse tla kenngoa.
Ho etsa sena, pele e boloka sebaka mohopolong (VirtualAllocEx), o ngola ho eona (WriteProcessmemorial) ebe o etsa khoele (CreateRemoteThread). Ho sebetsa ka mesebetsi ena, e sebelisa li-PID tsa lits'ebetso tse khethiloeng, tseo e kileng ea li fumana e li sebelisa CreateToolhelp32Snapshot.
Raese. 36: Kenya khoutu
Mona re ka bona ka matla hore na e sebelisa ts'ebetso ea PID joang ho bitsa ts'ebetso VirtualAllocEx.
Raese. 37: Letsetsa VirtualAllocEx
5.4 Tšireletseho
Karolong ena, re tla sheba karolo ea encryption ea sampole ena. Setšoantšong se latelang u ka bona li-subroutines tse peli tse bitsoang "LoadLibrary_EncodeString"E"Encode_Func", tse ikarabellang bakeng sa ho etsa ts'ebetso ea encryption.
Raese. 38: Mekhoa ea ho ngolisa
Qalong re ka bona kamoo e kenyang khoele e tla sebelisoa hamorao ho hlakisa ntho e 'ngoe le e' ngoe e hlokahalang: thepa, DLL, litaelo, lifaele le CSPs.
Raese. 39: Deobfuscation potoloho
Palo e latelang e bonts'a thomello ea pele eo e e hlalosang ka har'a rejisetara ea R4. Laeborari. Sena se tla sebelisoa hamorao ho kenya li-DLL tse hlokahalang. Hape re ka bona mohala o mong ho registara R12, e sebelisoang hammoho le mohala o fetileng ho etsa deobfuscation.
Raese. 40: Deobfuscation e matla
E ntse e tsoela pele ho khoasolla litaelo tseo e tla li tsamaisa hamorao ho tima li-backups, ho khutlisa lintlha, le mekhoa e bolokehileng ea boot.
Raese. 41: Ho kenya litaelo
Ebe e laela sebaka seo e tla lahlela lifaele tse 3 ho sona: Windows.bat, matha.sct и qala.bat.
Raese. 42: Libaka tsa Lifaele
Lifaele tsena tse 3 li sebelisoa ho hlahloba litokelo tseo sebaka ka seng se nang le tsona. Haeba litokelo tse hlokahalang li le sieo, Ryuk e emisa ho bolaoa.
E tsoela pele ho kenya mela e lumellanang le lifaele tse tharo. Pele, DECRYPT_INFORMATION.html, e na le tlhahisoleseding e hlokahalang ho fumana lifaele. Ea bobeli, MAHALA, e na le senotlolo sa sechaba sa RSA.
Raese. 43: Mola DECRYPT INFORMATION.html
Ea boraro, UNIQUE_ID_DO_NOT_REMOVE, e na le senotlolo se kentsoeng se tla sebelisoa kemisong e latelang ho etsa encryption.
Raese. 44: Mola O IKHETHEHILENG WA ID O SE KE WA TLOSA
Qetellong, e khoasolla lilaebrari tse hlokahalang hammoho le lintho tse tsoang kantle ho naha le li-CSPs (Microsoft Ntlafatso ea RSA и Mofani oa AES Cryptographic).
Raese. 45: Ho kenya lilaebrari
Ka mor'a hore deobfuscation eohle e phethoe, e tsoela pele ho etsa liketso tse hlokahalang bakeng sa ho kenyelletsa: ho kenyelletsa lisebelisoa tsohle tse utloahalang, ho phethahatsa se neng se laetsoe kemisong e fetileng, ho matlafatsa boteng ba tsamaiso, ho lahlela faele ea RyukReadMe.html, encryption, ho kenyelletsa lisebelisoa tsohle tsa marang-rang. , ho fetela ho lisebelisoa tse lemohuoeng le ho ngolisoa ha tsona.
Tsohle li qala ka ho kenya "cmd.exe" le lirekoto tsa bohlokoa tsa RSA tsa sechaba.
Raese. 46: Ho itokisa bakeng sa encryption
Ebe e sebelisa li-drive tsohle tse utloahalang GetLogicalDrives 'me e tima li-backups tsohle, khutlisetsa lintlha le mekhoa e sireletsehileng ea boot.
Raese. 47: Ho tima lisebelisoa tsa ho hlaphoheloa
Ka mor'a moo, e matlafatsa boteng ba eona tsamaisong, joalokaha re bone ka holimo, 'me e ngola faele ea pele RyukReadMe.html в TEMP.
Raese. 48: Ho phatlalatsa tsebiso ea thekollo
Setšoantšong se latelang u ka bona hore na e etsa faele joang, e jarolla litaba ebe oa e ngola:
Raese. 49: Ho kenya le ho ngola litaba tsa faele
Ho khona ho etsa liketso tse tšoanang ho lisebelisoa tsohle, o sebelisa
"icacls.exe", joalo ka ha re bonts'itse ka holimo.
Raese. 50: Ho sebelisa icalcls.exe
'Me qetellong, e qala ho ngolisa lifaele ntle le "*.exe", "*.dll" lifaele, lifaele tsa tsamaiso le libaka tse ling tse boletsoeng ka mokhoa oa whitelist e patiloeng. Ho etsa sena, e sebelisa imports: CryptAcquireContextW (moo tšebeliso ea AES le RSA e boletsoeng), CryptDeriveKey, CryptGenKey, CryptDestroyKey etc. E boetse e leka ho holisa phihlello ea eona ho lisebelisoa tsa marang-rang tse sibollotsoeng tse sebelisang WNetEnumResourceW ebe e li ngolla.
Raese. 51: Ho patala lifaele tsa sistimi
6. Ho kenya le ho tsamaisana le lifolakha
Ka tlase ke tafole e thathamisang thepa e tsoang kantle le lifolakha tse sebelisoang ke mohlala:
7. IOC
litšupiso
- basebelisiPublicrun.sct
- Qala MenuProgramsStartupstart.bat AppDataRoamingMicrosoftWindowsStart
- MenuProgramsStartupstart.bat
Tlaleho ea tekheniki mabapi le Ryuk ransomware e hlophisitsoe ke litsebi tse tsoang laboratoring ea antivirus ea PandaLabs.
8. Lihokelo
1. “Everis y Prisa Radio sufren un grave ciberataque que secuestra sus sistemas.”https://www. elconfidencial.com/tecnologia/2019-11-04/everis-la-ser-ciberataque-ransomware-15_2312019/, Publicada el 04/11/2019.
2. "Un virus de origen ruso ataca a importantes empresas españolas." https://elpais.com/tecnologia/2019/11/04/actualidad/1572897654_ 251312.html, Publicada el 04/11/2019.
3. "Pampiri ea VB2019: Boiphetetso ba Shinigami: mohatla o molelele oa Ryuk malware." https://securelist.com/story-of-the-year-2019-cities-under-ransomware-siege/95456/, Publicada el 11 /12/2019
4. "Ho Tsoma Lipapali Tse Khōlō ka Ryuk: Thekollo e 'ngoe ea LucrativebTargeted Ransomware."https://www. crowdstrike.com/blog/big-game-hunting-with-ryuk-another-lucrative-targeted-ransomware/, Publicada el 10/01/2019.
5. "Pampiri ea VB2019: Phetetso ea Shinigami: mohatla o molelele oa Ryuk malware." https://www. virusbulletin.com/virusbulletin/2019/10/ vb2019-paper-shinigamis-revenge-long-tail-r
Source: www.habr.com