この新しいランサムウェアは、データ視覚化ツールJupyterNotebookを対象としています

Jupyter Notebookは、データを視覚化するためのオープンソースのWeb環境です。
攻撃は仕事を終えることなく停止しましたが、チームノーチラスはラボ環境で残りの攻撃をシミュレートするのに十分なデータを取得することができました。
手がかりは、その個人がロシア出身である可能性があることを示しており、同じ攻撃者である場合、過去にJupyter環境へのクリプトジャッキング攻撃にリンクされています。
Shodanの検索では、インターネットに接続された数百のJupyter Notebook環境が開いていて、アクセス可能であることがわかりました（ただし、ハニーポットの場合もあります）。
「攻撃者は、誤って構成された環境を介して最初のアクセスを取得し、サーバー上の特定のパス上のすべてのファイルを暗号化し、実行後に自身を削除して攻撃を隠すランサムウェアスクリプトを実行しました」と研究者は述べています。
「Jupyterノートブックはデータの分析とデータモデルの構築に使用されるため、これらの環境が適切にバックアップされていない場合、この攻撃は組織に重大な損害をもたらす可能性があります。」