«Рюк»: новые кибератаки обошлись в 4 миллиона долларов
За последние пять месяцев новая программа-вымогатель Ryuk принесла киберпреступникам около четырех миллионов долларов. Ars Technica пишет, что использует собственную тактику выбора целей, чтобы целенаправленно заражать более крупные компании .
Компании по обеспечению безопасности Crowdstrike, Checkpoint, FireEye, Kryptos Logic и McAfee опубликовали свои отчеты о новой программе-вымогателе Ryuk. Эти данные показывают, что в конце 2018 года основные средства массовой информации, такие как Wall Street Journal, New York Times и Los Angeles Times, подверглись явным нападениям.
Мнение экспертов
Эксперты отмечают, что операторы «Рюка» сотрудничают с разработчиками известного трояна «Trickbot» (вредоносные программы часто встречаются в зараженных системах).
На это есть две основные теории: возможно, одна и та же группа стоит за созданием двух вредоносных программ. Или создатели «TrickBot», распространяющие свои вредоносные программы через спам, предоставили своим «коллегам» доступ к зараженным системам крупных компаний (разумеется, за плату).
Аналитики Crowdstrike полагают, что за программированием стоит группа Grim Spider, которая приобрела исходный код программы-вымогателя Hermes и воссоздала ее для своих нужд. Впоследствии вредоносная программа стала известна как «Рюк».
Больше вопросов, чем ответов
Ранее считалось, что «Рюк» был разработан северокорейскими хакерами. К такому выводу эксперты пришли, в частности, после атаки на Тайваньский Дальневосточный международный банк (FEIB), которая произошла осенью 2017 года. Этот инцидент был связан с известной хакерской группой Lazarus. Теперь исследователи полагают, что группа хакеров, атаковавших банк, скорее всего, была из Северной Кореи и также приобрела исходный код Hermes на черном рынке. В этой атаке использовалась другая модификация кода, не имеющая ничего общего с группировкой Grim Spider и «Рюком».
Согласно этой теории, группа Grim Spider могла быть частью более крупной группы Wizard Spider, которой приписывают создание «TrickBot». Исследователи FireEye утверждают, что создатели «TrickBot», вероятно, базируются в Восточной Европе, и что корни «Ryuk» также следует искать там, а не в Северной Корее. Однако эксперты McAfee сходятся во мнении, что злоумышленники находятся в России.
Заплатите выкуп, чтобы вернуть свои данные
Если вы хотите восстановить доступ к украденным данным, вам необходимо передать злоумышленникам выкуп в биткойнах. Таким образом, с августа на счет хакера поступило около 700 BTC. Размер выкупа всегда устанавливается по-разному. Специалисты Crowdstrike смогли отследить 52 транзакции по 37 различным адресам: наименьший возврат составил 1,7 BTC, наибольший — 99 BTC.
Те: derstandard.at; Фото: pixabay.com