Ryuk 勒索软件涉嫌参与新奥尔良网络攻击

一周前，新奥尔良市官员在新闻发布会上确认该市受到勒索软件攻击，攻击事件发生于2019年12月13日上午。

IT人员立即通知所有了员工，并要求他们关闭计算机，以防威胁扩散。

政府部门的设备没有连接城网，当时还没查出是那种勒索软件感染了系统。

现在，媒体提供了有关这次攻击的更多消息。根据提交给VirusTotal的文件，新奥尔良市涉及的勒索软件可能是Ryuk Ransomware。

在勒索软件攻击新奥尔良市的第二天，2019年12月14日，可疑的内存转储 可执行文件 已从美国的IP地址上传到VirusTotal。

“Red Flare Security的Colin Cowie 发现其中一个内存转储多次提及了New Orleans 和 Ryuk” BleepingComputer报道。

Cowie发现的转储与名为yoletby.exe，其中包含对新奥尔良市的引用，包括域名，域控制器，内部IP地址，用户名，文件共享。同一转储包含对Ryuk勒索软件的引用，这种情况表明黑客在此次袭击中使用了该恶意软件。

专家还发现了证明此次攻击使用了Ryuk的证据。

“ v2.exe内存转储中有一个字符串很有意思，它指向的值是新奥尔良市政厅。”

“经过进一步挖掘， BleepingComputer 找到了 v2.exe可执行文件，并在执行后确认它是Ryuk勒索软件。”

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接