Новый шифровальщик Ryuk принес своим создателям более $600 000 в биткоинах

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

В Сети обнаружен новый вирус-шифровальщик под названием Ryuk, требующий внушительный выкуп в биткоинах. Под ударом оказалось несколько компаний по всему миру, сообщают исследователи из Check Point.

Сообщается, что уже были зашифрованы сотни персональных компьютеров, серверов и хранилищ в датацентрах. Размер выкупа варьируется от 15 до 50 BTC (от $96 000 до $320 000 по сегодняшнему курсу первой криптовалюты).

Несколько компаний при этом уже согласились с требуемым выкупом, в результате чего хакеры получили биткоины на сумму более $640 000.

Примечательно, что злоумышленники не стали распространять вирус с помощью масштабных спам-компаний, применив вместо этого «точечные удары». Они вручную проникают в сеть нужной организации, собирают подробные данные и лишь затем активируют шифровальщик.

«Схема шифрования подогнана под небольшие операции. По факту, в каждой сети были зашифрованы только критически важные узлы и данные. Распространение и заражение было проведено вручную», — заявили специалисты Check Point.

Еще одна особенность Ryuk состоит в том, что в вирусе есть два варианта требования выкупа. Один ультиматум более длинный и хорошо сформулирован, его используют при атаках на крупные компании. В случаях с требованием меньшей суммы используется более простой и короткий вариант ультиматума.

По мнению исследователей, новую атаку проводит северокорейская группа хакеров, ответственная за шифровальщик Hermes. На это указывают сразу несколько признаков, включая скрипт под названием «window.bat», пути и особые маркеры.

«Они даже не потрудились изменить особые маркеры в зашифрованных файлах, по которым вирус определяет, что файл уже был зашифрован. Эти маркеры идентичны в обоих шифровальщиках», — подчеркнули специалисты по компьютерной безопасности.

Особо отмечается организованность и эффективность хакеров. Они атакуют только те компании, которые способны откупиться.

«После успешного вымогательства более $640 000 они вряд ли остановятся на достигнутом. Мы считаем, что атаки продолжатся и жертвами Ryuk станут новые организации», — заключили в Check Point.

Напомним, что согласно результатам недавнего исследования компании Skybox Security, доля вирусов-майнеров криптовалют превысила долю ранее популярных троянов-вымогателей.

Скачивайте приложение ForkLog для Android!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/novyj-shifrovalshhik-ryuk-prines-svoim-sozdatelyam-bolee-600-000-v-bitkoinah/