Новый шифровальщик Ryuk принес своим создателям более $600 000 в биткоинах

В Сети обнаружен новый вирус-шифровальщик под названием Ryuk, требующий внушительный выкуп в биткоинах. Под ударом оказалось несколько компаний по всему миру, сообщают исследователи из Check Point.

A new targeted attack against cooperates in Europe and USA has been taking place over the past weeks. Attackers are using #ryuk ransomware to extort huge amounts of money from victim companies. Be ware!https://t.co/Depoqkj6dp

— Check Point Research (@CPResearch) 21 августа 2018 г.

Сообщается, что уже были зашифрованы сотни персональных компьютеров, серверов и хранилищ в датацентрах. Размер выкупа варьируется от 15 до 50 BTC (от $96 000 до $320 000 по сегодняшнему курсу первой криптовалюты).

Несколько компаний при этом уже согласились с требуемым выкупом, в результате чего хакеры получили биткоины на сумму более $640 000.

Примечательно, что злоумышленники не стали распространять вирус с помощью масштабных спам-компаний, применив вместо этого «точечные удары». Они вручную проникают в сеть нужной организации, собирают подробные данные и лишь затем активируют шифровальщик.

«Схема шифрования подогнана под небольшие операции. По факту, в каждой сети были зашифрованы только критически важные узлы и данные. Распространение и заражение было проведено вручную», — заявили специалисты Check Point.

Еще одна особенность Ryuk состоит в том, что в вирусе есть два варианта требования выкупа. Один ультиматум более длинный и хорошо сформулирован, его используют при атаках на крупные компании. В случаях с требованием меньшей суммы используется более простой и короткий вариант ультиматума.

По мнению исследователей, новую атаку проводит северокорейская группа хакеров, ответственная за шифровальщик Hermes. На это указывают сразу несколько признаков, включая скрипт под названием «window.bat», пути и особые маркеры.

«Они даже не потрудились изменить особые маркеры в зашифрованных файлах, по которым вирус определяет, что файл уже был зашифрован. Эти маркеры идентичны в обоих шифровальщиках», — подчеркнули специалисты по компьютерной безопасности.

Особо отмечается организованность и эффективность хакеров. Они атакуют только те компании, которые способны откупиться.

«После успешного вымогательства более $640 000 они вряд ли остановятся на достигнутом. Мы считаем, что атаки продолжатся и жертвами Ryuk станут новые организации», — заключили в Check Point.

Напомним, что согласно результатам недавнего исследования компании Skybox Security, доля вирусов-майнеров криптовалют превысила долю ранее популярных троянов-вымогателей.