Киберпреступники использовали программу-вымогатель Ryuk для атаки на Новый Орлеан.
Виталий Кремец, проанализировавший этот зловред, отметил интересную особенность в подходе к процессу шифрования файлов жертвы. Семпл зловреда игнорирует директории, связанные с операционными системами *NIX. В числе этих папок оказались bin, boot, Boot, dev, etc, lib, initrd, sbin, sys, vmlinuz, run и var.
Известные на сегодняшний день варианты шифровальщика Ryuk атакуют исключительно ОС Windows. Однако в Windows 10 была реализована подсистема Windows Subsystem for Linux (WSL), позволяющая устанавливать разные дистрибутивы Linux. Именно поэтому авторы программы-вымогателя исключили из списка шифруемых директорий WSL, связанные с дистрибутивами Linux.
https://bitdefender.ru/news/ryuk-ignoriruet-direktorii-svyazannye-s-linux/
