Nový ransomware vydělal útočníkům za 2 týdny více než 640 000 dolarů

Pavel Houser , 22. August 2018 11:41 0 komentářů
Rubriky: Security

některé prvky nového ransomwaru Ryuk jsou podobné ransomwaru HERMES, který je spojován se severokorejskou skupinou Lazarus.

V posledních dvou týdnech útočil ransomware Ryuk na různé organizace po celém světě. Útoky byly velmi dobře naplánované, přesně cílené a zašifrovaly stovky počítačů, datových úložišť a datových center v každé infikované společnosti.

Přesto, že po technické stránce je ransomware Ryuk na poměrně nízké úrovni, řada organizací byla ohrožena velmi vážně. Některé z nich navíc zaplatily poměrně vysoké výkupné za zpřístupnění a dešifrování souborů. Výkupné se pohybuje od 15 BTC do 50 BTC. Sice nebyly zjištěny rozdíly v kódu jednotlivých vzorků, přesto oběti dostávají dvě různé verze žádostí o výkupné. Delší a stylisticky propracovanější verze vedla k zaplacení rekordní platby 50 BTC (kolem 320 000 dolarů), zatímco kratší a trochu ledabylejší verze požaduje výkupné 15-35 BTC (až 224 000 dolarů). Celkově útočná kampaň už útočníkům vydělala přes 640 000 dolarů.

Check Point zjistil, že některé prvky nového ransomwaru jsou podobné ransomwaru HERMES, který je spojován se severokorejskou skupinou Lazarus. Check Point se kvůli podobnosti obou kampaní domnívá, že za současnou vlnou cílených útoků stojí buď operátoři HERMESe, nebo se novým útočníkům povedlo získat přístup k jeho zdrojovému kódu.

"Ryuk je na rozdíl od běžného ransomwaru distribuovaného masově ve spamových kampaních používán výhradně pro přesně cílené útoky, takže je i mnohem těžší vystopovat a sledovat jeho aktivity. I kód byl vytvořen s ohledem na přesně cílené použití, kdy infekci i distribuci provádí útočníci manuálně, což zároveň vyžaduje daleko větší přípravu před každým útokem," uvedl Peter Kovalčík, SE Manager ve společnosti Check Point. Vysoké nároky na zkušenosti hackerů s podobnými cílenými útoky opět naznačují možné spojení se skupinou Lazarus, která stála v roce 2014 za útokem na Sony Pictures.

Téměř každý malwarový vzorek poskytl unikátní peněženku a krátce po zaplacení výkupného byly prostředky rozděleny a převedeny prostřednictvím několika dalších účtů. Analýza transakcí přesto ukázala na určitý vzorec, který umožnil nalézt peněženky pravděpodobně použité v rámci útoků.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Na webu Amazonu se prodávaly tisíce problémových produktů

ČTK , 25. August 2019 08:00

Američtí technologičtí giganti ztratili kontrolu nad svými platformami. Amazon se čím dál víc vyvíjí...

Více 0 komentářů

Huawei uvádí na Ascend 910, procesor pro AI

Pavel Houser , 24. August 2019 08:00

Huawei uvedla procesor Ascend 910 a MindSpore, framework pro výpočty související s umělou inteligenc...

Více 0 komentářů

VMware koupí Pivotal Software a Carbon Black za téměř 5 miliard dolarů

ČTK , 23. August 2019 10:05

Kontrolním akcionářem VMware i Pivotal Software je Dell. ...

Více 0 komentářů

Starší zprávičky

Ostravský startup vyvíjí virtuální realitu pro výrobní firmy

ČTK , 23. August 2019 10:04

Produkty firmy už používají například společnosti Continental nebo Tieto. ...

Více 0 komentářů

Regulátoři EU zkoumají plány Facebooku na digitální měnu

ČTK , 23. August 2019 08:00

Facebook ujišťuje, že nebude mít přístup k údajům o transakcích s novou měnou....

Více 0 komentářů

Nad rámec rozpočtů půjde na digitalizaci příští rok 492 mil. Kč

ČTK , 22. August 2019 10:00

Do roku 2021 má plně fungoval portál občana, tak, aby lidé s novými občanskými průkazy mohli řešit v...

Více 0 komentářů

Amazon pokračuje v náboru pro centrum v Dobrovízi, zvyšuje mzdy

ČTK , 22. August 2019 09:00

Amazon nyní nabírá pracovníky pro distribuční centrum, a to i na kvalifikované pozice....

Více 0 komentářů