Новый шифровальщик Ryuk принес своим создателям более $600 000 в биткоинах

В Сети обнаружен новый вирус-шифровальщик под названием Ryuk, требующий внушительный выкуп в биткоинах. Под ударом оказалось несколько компаний по всему миру, сообщают исследователи из Check Point.

Сообщается, что уже были зашифрованы сотни персональных компьютеров, серверов и хранилищ в датацентрах. Размер выкупа варьируется от 15 до 50 BTC (от $96 000 до $320 000 по сегодняшнему курсу первой криптовалюты).

Несколько компаний при этом уже согласились с требуемым выкупом, в результате чего хакеры получили биткоины на сумму более $640 000.

Примечательно, что злоумышленники не стали распространять вирус с помощью масштабных спам-компаний, применив вместо этого «точечные удары». Они вручную проникают в сеть нужной организации, собирают подробные данные и лишь затем активируют шифровальщик.

«Схема шифрования подогнана под небольшие операции. По факту, в каждой сети были зашифрованы только критически важные узлы и данные. Распространение и заражение было проведено вручную», — заявили специалисты Check Point.

Еще одна особенность Ryuk состоит в том, что в вирусе есть два варианта требования выкупа. Один ультиматум более длинный и хорошо сформулирован, его используют при атаках на крупные компании. В случаях с требованием меньшей суммы используется более простой и короткий вариант ультиматума.

По мнению исследователей, новую атаку проводит северокорейская группа хакеров, ответственная за шифровальщик Hermes. На это указывают сразу несколько признаков, включая скрипт под названием «window.bat», пути и особые маркеры.

«Они даже не потрудились изменить особые маркеры в зашифрованных файлах, по которым вирус определяет, что файл уже был зашифрован. Эти маркеры идентичны в обоих шифровальщиках», — подчеркнули специалисты по компьютерной безопасности.

Особо отмечается организованность и эффективность хакеров. Они атакуют только те компании, которые способны откупиться.

«После успешного вымогательства более $640 000 они вряд ли остановятся на достигнутом. Мы считаем, что атаки продолжатся и жертвами Ryuk станут новые организации», — заключили в Check Point.

Напомним, что согласно результатам недавнего исследования компании Skybox Security, доля вирусов-майнеров криптовалют превысила долю ранее популярных троянов-вымогателей.

Скачивайте приложение ForkLog для Android!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version