Рансъмуерът Ryuk е изкарал 3.7 млн. долара само за 5 месеца
Рансъмуерът Ryuk единствено предизвиква проблеми за издателите на вестници, той също е много рентабилен за основателите си. Изследователите от CrowdStrike и FireEye правят оценка, че кодът е създал еквивалента на 3.7 млн. $ в биткойн от август, разпределени в 52 заплащания. Ключът, означават анализаторите, е готовността хакерите да бъдат търпеливи и да се съсредоточат върху огромни цели.
Атаките нормално стартират със заразяване на системи със злонамерения програмен продукт TrickBot (обикновено посредством способи като спам имейл), с който хакерите получават достъп и, което е още по-важно, разрешава на нарушителите да изследват своите цели, с цел да дефинират капацитета за генериране на пари от тях. Те търсят най-критичните системи и даже ще се откажат от стартирането на рансъмуера Ryuk, в случай че организацията не е задоволително огромна. Този мониторинг е ненапълно прочут, в случай че сте видели акции като тази на SamSam (рансъмуерът, който удари града Атланта), и това е също толкоз рисково за жертвите.
Хакерите зад софтуера също са търпеливи . Те ще чакат толкоз дълго, колкото е необхомидо, даже „цяла година“, с цел да криптират данните на жертвата и да изискат откуп, споделят от FireEye.
Не е несъмнено кои са причинителите, само че двете компании за киберсигурност не имат вяра, че потребителите са севернокорейци, макар името им. Вместо това, CrowdStrike (която назова нападателите „Grim Spider“) допуска, че те могат да бъдат съветски хакери въз основата на интернет адреси и на езикови препратки, които се изплъзват понякога. И в двата случая е ясно, че рансъмуерът става все по-печеливш и може да бъде сериозен проблем за по-големите компании и държавни управления в близко бъдеще.
Атаките нормално стартират със заразяване на системи със злонамерения програмен продукт TrickBot (обикновено посредством способи като спам имейл), с който хакерите получават достъп и, което е още по-важно, разрешава на нарушителите да изследват своите цели, с цел да дефинират капацитета за генериране на пари от тях. Те търсят най-критичните системи и даже ще се откажат от стартирането на рансъмуера Ryuk, в случай че организацията не е задоволително огромна. Този мониторинг е ненапълно прочут, в случай че сте видели акции като тази на SamSam (рансъмуерът, който удари града Атланта), и това е също толкоз рисково за жертвите.
Хакерите зад софтуера също са търпеливи . Те ще чакат толкоз дълго, колкото е необхомидо, даже „цяла година“, с цел да криптират данните на жертвата и да изискат откуп, споделят от FireEye.
Не е несъмнено кои са причинителите, само че двете компании за киберсигурност не имат вяра, че потребителите са севернокорейци, макар името им. Вместо това, CrowdStrike (която назова нападателите „Grim Spider“) допуска, че те могат да бъдат съветски хакери въз основата на интернет адреси и на езикови препратки, които се изплъзват понякога. И в двата случая е ясно, че рансъмуерът става все по-печеливш и може да бъде сериозен проблем за по-големите компании и държавни управления в близко бъдеще.
Източник: kaldata.com
КОМЕНТАРИ