С августа вирус-вымогатель Ryuk принёс своим создателям 4 млн $, атакуя только крупные компании
Шифровальщик, следуя заветам Робина Гуда, грабит только богатых.
Шифровальщик Ryuk принёс своим создателям почти 4 млн $ с середины августа 2018 года. Эксперты отмечают, что вирус-вымогатель отличает избирательная установка. Создателей Ryuk интересуют крупные компании и организации, которые могут предложить большой выкуп.
Некоторым компаниям для расшифровки файлов пришлось заплатить довольно большую сумму. Выкупы варьировались от 15 до 50 биткоинов. При этом суммы различались для каждой жертвы атаки — они определялись киберпреступниками индивидуально. С момента появления Ryuk его создатели получили более 700 биткоинов — порядка 3,7 млн $.
По мнению экспертов из CrowdStrike, вредоносное ПО создала киберпреступная группа Grim Spider, российская ячейка крупной организации Wizard Spider, стоящей за известным банковским трояном Trickbot. Для создания Ryuk злоумышленники приобрели на хакерском форуме вымогатель Hermes и изменили его под свои нужды.
Ранее эксперты предполагали, что за Ryuk стоят северокорейские спецслужбы, так как они использовали Hermes в октябре 2017 года для атаки на тайваньский банк Far Eastern International Bank (FEIB).
Выбор лишь крупных компаний для вымогательства денег — не новая тактика среди киберпреступников. Ранее по такому же сценарию действовали создатели вирусов SamSam и BitPaymer.
Ранее мы писали о вирусе, который вымогал пикантные фотографии вместо биткоинов.
Иллюстрация на тизере: Ouch!

A/B-тестирование от Flocktory: быстрый запуск тестов и оптимизация вашего сайта для роста конверсий
A/B-тесты — инструмент продуктового и маркетингового тестирования контента и функциональности сайта с комплексной аналитикой результатов.
С помощью этого инструмента вы сможете менять содержимое сайта на основе лучших практик Flocktory и кастомных гипотез, которые мы поможем сформулировать. А также повысить конверсию сайта и сэкономить время продуктовых и технических команд.
Тестирование и оптимизация сайта проходят без вовлечения вашей IT-команды, а результаты тестов доступны в личном кабинете в реальном времени.
Узнать больше про A/B-тесты →