Новый шифровальщик Ryuk принес своим создателям более $600 000 в биткоинах

23 августа 2018 ForkLog | Новости | Bitcoin (BTC|USD)
В Сети обнаружен новый вирус-шифровальщик под названием Ryuk, требующий внушительный выкуп в биткоинах. Под ударом оказалось несколько компаний по всему миру, сообщают исследователи из Check Point.

A new targeted attack against cooperates in Europe and USA has been taking place over the past weeks. Attackers are using #ryuk ransomware to extort huge amounts of money from victim companies. Be ware!https://t.co/Depoqkj6dp

— Check Point Research (@_CPResearch_) 21 августа 2018 г.


Сообщается, что уже были зашифрованы сотни персональных компьютеров, серверов и хранилищ в датацентрах. Размер выкупа варьируется от 15 до 50 BTC (от $96 000 до $320 000 по сегодняшнему курсу первой криптовалюты).

Несколько компаний при этом уже согласились с требуемым выкупом, в результате чего хакеры получили биткоины на сумму более $640 000.

Примечательно, что злоумышленники не стали распространять вирус с помощью масштабных спам-компаний, применив вместо этого «точечные удары». Они вручную проникают в сеть нужной организации, собирают подробные данные и лишь затем активируют шифровальщик.

«Схема шифрования подогнана под небольшие операции. По факту, в каждой сети были зашифрованы только критически важные узлы и данные. Распространение и заражение было проведено вручную», — заявили специалисты Check Point.

Еще одна особенность Ryuk состоит в том, что в вирусе есть два варианта требования выкупа. Один ультиматум более длинный и хорошо сформулирован, его используют при атаках на крупные компании. В случаях с требованием меньшей суммы используется более простой и короткий вариант ультиматума.

По мнению исследователей, новую атаку проводит северокорейская группа хакеров, ответственная за шифровальщик Hermes. На это указывают сразу несколько признаков, включая скрипт под названием «window.bat», пути и особые маркеры.

«Они даже не потрудились изменить особые маркеры в зашифрованных файлах, по которым вирус определяет, что файл уже был зашифрован. Эти маркеры идентичны в обоих шифровальщиках», — подчеркнули специалисты по компьютерной безопасности.

Особо отмечается организованность и эффективность хакеров. Они атакуют только те компании, которые способны откупиться.

«После успешного вымогательства более $640 000 они вряд ли остановятся на достигнутом. Мы считаем, что атаки продолжатся и жертвами Ryuk станут новые организации», — заключили в Check Point.

Напомним, что согласно результатам недавнего исследования компании Skybox Security, доля вирусов-майнеров криптовалют превысила долю ранее популярных троянов-вымогателей.

Источник http://forklog.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=412836 обязательна
Условия использования материалов

Лучший европейский брокер

19 октября 2018
HYCM | Обзор рынка | Oil | Gold (XAU/USD) | EUR|USD | GBP|USD | AUD|USD | Silver (XAG/USD)

Технический Анализ

19 октября 2018

40 лет На финансовом рынке. 20 лет Лицензирована в Великобритании. 0.2 pips спреды с быстрым исполнением. 24/5 Служба поддержки клиентов с персональным менеджером
Открыть торговый счет

Брокер бинарных опционов

Binarium предоставляет профессиональные услуги начиная с 2012 года. Получите бонус 100% на депозит от 2000 рублей

Живой журнал | Периодика | Главное Рябов Павел

Днище

19 октября 2018
goldenfront.ru | Финансист | Главное Маклауд Алесдер

Джон Ло: триста лет спустя

19 октября 2018