Рансъмуерът Ryuk само причинява проблеми за издателите на вестници, той също е доста доходоносен за създателите си. Изследователите от CrowdStrike и FireEye оценяват, че кодът е произвел еквивалента на 3.7 млн. долара в биткойн от август, разпределени в 52 плащания. Ключът, отбелязват анализаторите, е готовността хакерите да бъдат търпеливи и да се съсредоточат върху големи цели.

Атаките обикновено започват със заразяване на системи със злонамерения софтуер TrickBot (обикновено чрез методи като спам имейл), с който хакерите получават достъп и, което е още по-важно, позволява на нарушителите да проучват своите цели, за да определят потенциала за генериране на пари от тях. Те търсят най-критичните системи и дори ще се откажат от пускането на рансъмуера Ryuk, ако организацията не е достатъчно голяма. Този мониторинг е донякъде познат, ако сте видели кампании като тази на SamSam (рансъмуерът, който удари града Атланта), и това е също толкова опасно за жертвите.

Хакерите зад софтуера също са търпеливи. Те ще чакат толкова дълго, колкото е необхомидо, дори „цяла година“, за да криптират данните на жертвата и да поискат откуп, казват от FireEye.

Не е сигурно кои са извършителите, но двете компании за киберсигурност не вярват, че потребителите са севернокорейци, въпреки името им. Вместо това, CrowdStrike (която нарече нападателите „Grim Spider“) предполага, че те могат да бъдат руски хакери на базата на интернет адреси и на езикови препратки, които се изплъзват от време на време. И в двата случая е ясно, че рансъмуерът става все по-печеливш и може да бъде сериозен проблем за по-големите компании и правителства в близко бъдеще.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за