Un grup de firme de securitate cibernetica au urmarit o amenintare de rascumparare pe internet, cunoscuta sub numele de Ryuk, care a adunat peste 705 de BTC in doar cinci luni, valorand in jur de 3,7 milioane de dolari.
Folosind campanii de phishing prin e-mail pentru a injecta zeci de mii de victime cu un troian bancar numit TrickBot, ransomeri mai tarziu au preluat masinile infectate, considerate a fi detinute de mari companii sau organizatii guvernamentale pe care sa distribuie Ryuk, raporteaza ZDNet.com.
Ryuk cripteaza toate unitatile de hard discuri, blocand datele pana cand victimele contacteaza hackerii si platesc o rascumparare in Bitcoin .
In timp ce identitatea hackerilor a fost gresit raportata in urma atacului de saptamana trecuta asupra Tribune Publishing, dovezile prezentate de McAfee si CrowdStrike, sugereaza ca in spatele Ryuk s-ar afla un grup de infractori cibernetici din Rusia, nu din Coreea de Nord .
Hackerii calculeaza rascumpararile in baza valorii tintei
Analistii CrowdStrike au determinat ca suma solicitata de grupul de hackeri, denumit GRIM SPIDER, variaza semnificativ, indicand faptul ca au calculat suma de rascumparare bazata pe valoarea si dimensiunea organizatiei tinta.
“Pana in prezent, cea mai mica rascumparare observata a fost de 1.7 BTC, iar cea mai mare a fost de 99 BTC, a scris CrowdStrike. “Cu 52 de tranzactii cunoscute, distribuite pe 37 de adrese BTC, GRIM SPIDER a facut 705.80 BTC, care are o valoare actuala de 3.7 milioane USD. Odata cu scaderea recenta a valorii BTC la valoarea USD, este posibil ca GRIM SPIDER sa fi obtinut mai mult. “
Analiza Ryuk a atras atentia in timpul Anului Nou, cand au fost amanate o serie de ziare detinute de Tribune Publishing, printre care Los Angeles Times, Union Tribune din San Diego, Wall Street Journal si New York Times.
Cateva luni mai devreme, un important lant canadian de restaurante, Recipe Unlimited, a suferit o intrerupere a retelei la nivel national, cand a fost infestata de ransomeware-ul Ryuk.
Desi purtatorii de cuvant initial au redus amploarea atacului, mai multe locatii de franciza au fost nevoite sa se inchida, in timp ce tehnicienii s-au grabit sa recupereze datele.