Ryuk ransomware 5 hónap alatt 3,7 millió dolláros hackert szerez Bitcoinban


A kiberbiztonsági cégek egy csoportja nyomon követte az interneten keresztül terjedő ransomware-fenyegetést, amelyet Ryuk néven terjesztenek, amely mindössze öt hónap alatt gyűjtött több mint 705 BTC-t 3,7 millió dollár.

Az e-mail adathalász-kampányok segítségével több tízezer áldozatot fecskendeztek be a TrickBot nevű banki trójai programba, és a későbbiekben kézzel szedett fertőzött gépeket tartanak, amelyekről úgy vélik, hogy a nagyvállalatok vagy kormányzati szervezetek tulajdonában állnak, amelyekkel Ryuk, ZDNet jelentéseket telepíthet.

Miután kiválasztotta a magas színvonalú gépeket, Ryuk titkosítja a célpontok összes merevlemezét, és addig zárolja az adatokat, amíg az áldozatok kapcsolatba nem lépnek a hackerekkel és Bitcoin BTC váltságdíjat fizetnek.

Míg a mesterek identitása a múlt héten a Tribune Publishing elleni támadás nyomán széles körben tévedett, a McAfee és a CrowdStrike azt javasolja, hogy Oroszországban, nem Észak-Koreában, egy számítógépes bűnösök csoportja Ryuk mögött legyen.

A hackerek a célérték alapján számítják ki a váltságdíjakat

A CrowdStrike elemzői megállapították a hacker csoport által igényelt összeget, a GRIM SPIDER nevet, jelentősen változott, jelezve, hogy kiszámították a váltságdíjat a célszervezet értékének és méretének megfelelően.

„A legkisebb megfigyelt váltságdíj 1,7 BTC volt, a legmagasabb a 99 BTC esetében, írta CrowdStrike. „52 ismert tranzakcióval 37 BTC-cím között (ebből az írásból) a GRIM SPIDER 705.80 BTC-t tett, melynek jelenlegi értéke 3,7 millió dollár (USD). A közelmúltban a BTC USD-értékre való csökkenése miatt valószínűleg a GRIM SPIDER többet számlázott.