Tip: Nainstalujte si rozšíření prohlížeče Chrome do prohlížeče Opera
Ve všestranném a rychlém internetovém prohlížeči Opera můžete použít i doplňky, které jsou…
Nový ransomware Ryuk vydělal útočníkům za 2 týdny více než 640 000 dolarů, varuje Check Point ve své zprávě.
V posledních dvou týdnech útočil ransomware Ryuk na různé organizace po celém světě. Útoky byly dobře naplánované, cílené a zašifrovaly stovky počítačů, datových úložišť a datových center v infikovaných společnostech.
Přesto, že po technické stránce je ransomware Ryuk na poměrně nízké úrovni, řada organizací jím byla ohrožena. Některé z nich navíc zaplatily poměrně vysoké výkupné za zpřístupnění a dešifrování souborů. Výkupné se pohybuje od 15 BTC do 50 BTC. Sice nebyly zjištěny rozdíly v kódu jednotlivých vzorků, přesto oběti dostávají dvě různé verze žádostí o výkupné. Delší a stylisticky propracovanější verze vedla k zaplacení rekordní platby 50 BTC (kolem 320 000 dolarů), zatímco kratší a trochu ledabylejší verze požaduje výkupné 15-35 BTC (až 224 000 dolarů). Zdá se tedy, že v rámci kampaně existují dvě úrovně útoků. Celkově kampaň už útočníkům vydělala přes 640 000 dolarů.
Check Point zjistil, že některé prvky nového ransomwaru jsou podobné ransomwaru HERMES, který je spojován s nechvalně známou severokorejskou skupinou Lazarus. Check Point se kvůli podobnosti obou kampaní domnívá, že za současnou vlnou cílených útoků stojí buď operátoři HERMESe nebo se novým útočníkům povedlo získat přístup k jeho zdrojovému kódu.
"Ryuk je na rozdíl od běžného ransomwaru distribuovaného masově ve spamových kampaních používán výhradně pro přesně cílené útoky, takže je i mnohem těžší vystopovat a sledovat jeho aktivity. I kód byl vytvořen s ohledem na přesně cílené použití, kdy infekci i distribuci provádí útočníci manuálně, což zároveň vyžaduje daleko větší přípravu před každým útokem," říká Peter Kovalčík, SE Manager ve společnosti Check Point. Vysoké nároky na zkušenosti hackerů s podobnými cílenými útoky nás opět přivádí k možnému spojení se skupinou Lazarus, která stála v roce 2014 za útokem na Sony Pictures.
Téměř každý malwarový vzorek poskytl unikátní peněženku a krátce po zaplacení výkupného byly prostředky rozděleny a převedeny prostřednictvím několika dalších účtů. Analýza transakcí přesto ukázala na určitý vzorec, který umožnil nalézt peněženky pravděpodobně použité v rámci útoků.
Ve všestranném a rychlém internetovém prohlížeči Opera můžete použít i doplňky, které jsou…
Nová aplikace Fotky, která je součástí Windows 10, sice není profesionálním grafickým…
Vzhledem k množství různých hardwarových konfigurací není vždy snadné určit, zda se na vašem…
Volba bootovacího menu pomocí stisku F8 už ve Windows 10 není možná. Namísto jednoduchého…
1. července v odpoledních hodinách zachytili bezpečnostní experti Bitdefenderu velký počet…
Antivirová společnost Avast varuje před vtíravými aplikacemi z oficiálního obchodu Googlu a…
V poslední době se aktivita hackerů zvyšuje a vracejí se i k tradičním metodám, jako jsou…
Na internetu bylo možné najít telefonní čísla stovek tisíc uživatelů WhatsAppu. Důvodem je…
