Tip: Konec otravných upozornění na restart
Většina aktualizací operačního systému Windows 11 se instaluje na pozadí a poznáte je pouze…
Nový ransomware Ryuk vydělal útočníkům za 2 týdny více než 640 000 dolarů, varuje Check Point ve své zprávě.
V posledních dvou týdnech útočil ransomware Ryuk na různé organizace po celém světě. Útoky byly dobře naplánované, cílené a zašifrovaly stovky počítačů, datových úložišť a datových center v infikovaných společnostech.
Přesto, že po technické stránce je ransomware Ryuk na poměrně nízké úrovni, řada organizací jím byla ohrožena. Některé z nich navíc zaplatily poměrně vysoké výkupné za zpřístupnění a dešifrování souborů. Výkupné se pohybuje od 15 BTC do 50 BTC. Sice nebyly zjištěny rozdíly v kódu jednotlivých vzorků, přesto oběti dostávají dvě různé verze žádostí o výkupné. Delší a stylisticky propracovanější verze vedla k zaplacení rekordní platby 50 BTC (kolem 320 000 dolarů), zatímco kratší a trochu ledabylejší verze požaduje výkupné 15-35 BTC (až 224 000 dolarů). Zdá se tedy, že v rámci kampaně existují dvě úrovně útoků. Celkově kampaň už útočníkům vydělala přes 640 000 dolarů.
Check Point zjistil, že některé prvky nového ransomwaru jsou podobné ransomwaru HERMES, který je spojován s nechvalně známou severokorejskou skupinou Lazarus. Check Point se kvůli podobnosti obou kampaní domnívá, že za současnou vlnou cílených útoků stojí buď operátoři HERMESe nebo se novým útočníkům povedlo získat přístup k jeho zdrojovému kódu.
"Ryuk je na rozdíl od běžného ransomwaru distribuovaného masově ve spamových kampaních používán výhradně pro přesně cílené útoky, takže je i mnohem těžší vystopovat a sledovat jeho aktivity. I kód byl vytvořen s ohledem na přesně cílené použití, kdy infekci i distribuci provádí útočníci manuálně, což zároveň vyžaduje daleko větší přípravu před každým útokem," říká Peter Kovalčík, SE Manager ve společnosti Check Point. Vysoké nároky na zkušenosti hackerů s podobnými cílenými útoky nás opět přivádí k možnému spojení se skupinou Lazarus, která stála v roce 2014 za útokem na Sony Pictures.
Téměř každý malwarový vzorek poskytl unikátní peněženku a krátce po zaplacení výkupného byly prostředky rozděleny a převedeny prostřednictvím několika dalších účtů. Analýza transakcí přesto ukázala na určitý vzorec, který umožnil nalézt peněženky pravděpodobně použité v rámci útoků.
Většina aktualizací operačního systému Windows 11 se instaluje na pozadí a poznáte je pouze…
Rozšířené možnosti spouštění Windows, včetně nouzového režimu, jsou skvělým pomocníkem při…
Mnoho webových služeb vyžaduje pro to, abyste je mohli naplno využívat, registraci. Čím…
Jednou z novinek obsažených v systému Windows 11 22H2 je možnost lépe si přizpůsobit nabídku…
Miliardový čínský obr, Alibaba, plánuje restrukturalizaci. Rozhodnutí přichází v době, kdy…
Podobně jako i jiní poskytovatelé služeb, také herní gigant Steam ohlásil ukončení podpory…
Security Copilot je název nového bezpečnostního asistenta podobného ChatGPT, který využívá…
Téma ChatGPT rezonuje technologickým světem. Nyní byla v App Store zveřejněna aplikace,…