Το Ryuk ransomware είναι το γνωστό κακόβουλο λογισμικού που μολύνει προγράμματα περιήγησης και προκαλεί θλίψη σε ηλεκτρονικές εκδόσεις εφημερίδων. Οι ερευνητές των CrowdStrike και FireEye εκτιμούν ότι ο κώδικας έχει παράγει έσοδα που φθάνουν τα 3,7 εκατ. δολάρια σε bitcoin από τον Αύγουστο, ένα συγκεντρωτικό ποσό που κατανέμεται σε 52 πληρωμές. Το κλειδί, αναφέρουν οι αναλυτές, είναι η προθυμία να είναι υπομονετικοί και να επικεντρωθούν σε μεγάλους στόχους.
Οι επιθέσεις αρχίζουν συνήθως με τη μόλυνση των συστημάτων με το malware TrickBot (συνήθως μέσω μεθόδων όπως το spam email) που αποκτά πρόσβαση και αναζητούν τα πιο κρίσιμα συστήματα και όπως επεσήμανε το Ars Technica, θα μεταβιβάσουν ακόμη και το Ryuk ransomware εάν ο οργανισμός δεν είναι αρκετά μεγάλος. Αυτός ο προσκοπισμός θα είναι κάπως γνωστός αν έχετε δει εκστρατείες όπως το SamSam και είναι εξίσου ενοχλητικό.
Οι χειριστές είναι επίσης υπομονετικοί. Θα περιμένουν ένα “πλήρες έτος” για να κρυπτογραφήσουν τα δεδομένα ενός θύματος και να ζητήσουν λύτρα, δήλωσε η εταιρεία FireEye.
Δεν είναι βέβαιο ποιοι είναι οι δράστες, αλλά οι δύο ομάδες ασφαλείας δεν πιστεύουν ότι οι χρήστες είναι από την Βόρεια Κορέα παρά το όνομα. Αντ ‘αυτού, το CrowdStrike υποδηλώνει ότι μπορεί να είναι Ρώσοι με βάση τις διευθύνσεις στο διαδίκτυο και την περιστασιακή αναφορά γλώσσας. Είτε έτσι είτε αλλιώς, είναι σαφές ότι το ransomware γίνεται όλο και πιο κερδοφόρο και θα μπορούσε να είναι σοβαρό πρόβλημα για τις μεγαλύτερες εταιρείες και τις κυβερνήσεις στο εγγύς μέλλον.
[via]