Ryuk attacca Windows, ma risparmia Linux

Matteo Cappadonna
1

Potevamo farci mancare il ransomware di fine anno? Ovvio che no!

E’ di questi giorni la scoperta di una nuova variante di Ryuk, uno degli ennesimi malware che criptano il disco allo scopo di ottenere un “riscatto” (in genere sotto forma di criptovalute) per accedere alla chiave di decriptazione utile per ripristinare l’accesso ai dati.

In questa nuova versione è stato notato un comportamento che si potrebbe definire “particolare”: il virus attacca i sistemi Windows 10 e ne cripta diversi dati ma, stranamente, evita accuratamente di criptare le directory relative a WSL, il Windows Subsystem for Linux.

Bontà d’animo? Volontà di sensibilizzare gli utenti Windows all’uso di sistemi operativi open-source? Tutto molto interessante ma, purtroppo, il motivo è molto più pratico.

Infatti, il problema grosso è che cryptando le directory relative a WSL di fatto si distrugge totalmente la pseudo macchina virtuale che il sistema di Redmond utilizza per l’esecuzione del kernel Linux, rendendo assolutamente inutile la “richiesta di riscatto” fatta dal malware stesso.

Insomma, il contenuto delle classiche directory utilizzate dal sistema Linux, quali bin, boot, etc, sys, run, etc. è adesso salvo da questo ransomware, che lista tutte le stesse in una blacklist di directory da non attaccare.

Quindi, che si voglia o meno far passare la “favola del ransomware con lo scopo educativo” tutto si traduce in una oculata scelta di business da parte di chi sviluppa il ransomware: se si toglie la speranza alla persona attaccata di recuperare i propri dati, si toglie anche l’unica effettiva motivazione che può portare questa persona a pagare per riaverli.

E tanta buona pace ai buoni propositi.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

, ,

Una risposta a “Ryuk attacca Windows, ma risparmia Linux”

  1. Avatar sabayonino
    sabayonino

    Tutti a salvare i propri dati in /etc 😀

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2902) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Gitlab (30) Google (85) IBM (49) Intel (53) KDE (35) Kernel (217) Kubernetes (88) Linux (670) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (77) Ubuntu (167) Vulnerabilità (54) Windows (80)