Специализирующаяся на безопасности фирма Check Point сообщила об обнаружении нового вируса-вымогателя, Ryuk, нацеливающегося на определенные фирмы и собравшего около $640 000 всего за две недели.
Мошенническая схема
В отличие от других подобных вирусов Ryuk не занимается массовыми спам-кампаниями, а нацеливается на конкретные фирмы. Механизм шифрования вируса сфокусирован. Под угрозой оказываются лишь жизненно важные активы жертвы. Распространение и заражение производится хакерами вручную.
Хакеры не охотятся за копейками. Их интересуют компании, способные заплатить хороший выкуп в биткоинах. Хакеры отправляют своим жертвам два письма: очень грубое и более вежливое. Требуемый выкуп обычно колеблется между 15-35 BTC (в настоящее время $100 000-233 000). Самый большой выкуп составлял 50 BTC ($333 000). Пока выкуп не будет выплачен хакерам, к сумме будет прибавляться по 0.5 BTC.
Кто?!
Согласно Check Point, за Ryuk могут стоять северные корейцы. Код вируса подобен таковому у HERMES — вредоносной программы, которую использовала хакерская группа Lazarus, ассоциированная с КНДР.
Многие организации, занимающиеся исследованием хакерских атак, уверены в том, что большую активность в этом направлении проявляет именно Северная Корея. По мнению экспертов, это делается для пополнения государственной казны. Также популярны подобные обвинения в адрес другой находящейся под западными санкциями страны — Ирана.
BitJournal
Автор: bitjournal