Ransomware Ryuk pobrało co najmniej 150 milionów dolarów okupu od swoich ofiar

Ransomware Ryuk pobrało co najmniej 150 milionów dolarów okupu od swoich ofiar

Ze wszystkich wirusów i przypadków złośliwego oprogramowania, które można przypadkiem zainstalować na komputerze, bez wątpienia jednym najgroźniejszych zarówno dla zwykłego użytkownika, jak i dla firm jest ransomware. Oprogramowanie tego typu stanowi jedno z największych obecnie zagrożeń, pozwalając przestępcom na kradzież oraz niszczenie danych. Schemat działania jest bardzo prosty - ofiara klika załącznik w poczcie email, bądź pobiera plik ze spreparowanej strony internetowej, a po uruchomieniu zaszyfrowane zostają wszystkie przechowywane dane. Oczywiście działanie takie nie ma na celu jedynie uprzykrzenia życia, ale wymuszenie okupu - aby uzyskać kod odszyfrowania i przywrócić pliki należy zapłacić (najczęściej w kryptowalutach), bądź przygotować się na utratę swoich danych. Okazuje się również, że ransomware może być bardzo dochodowe. Badacze bezpieczeństwa uważają, że przestępcy stojący za jednym z takich złośliwych programów zdobyli ponad 150 milionów dolarów od ofiar, które przekazywały okup w bitcoinach.

Przestępcy stojący za ransomware Ryuk mogli zarobić ponad 150 milionów dolarów, przekazywanych przez ofiary programu szyfrującego.  

Firma wywiadowcza Advanced Intelligence i firma HYAS zajmująca się cyberbezpieczeństwem we wspólnym raporcie napisali, że śledzili 61 portfeli Bitcoin przypisywanych ransomware Ryuk. Odkryli, że przestępcy wysyłają większość kryptowalut na giełdę z wykorzystaniem pośredników. Gdy pieniądze ofiary zostaną przekazane brokerowi, wysyłane są do operatorów Ryuk, którzy następnie przekazują je dalej poprzez różne usługi działające na zasadzie pralni. Następnie docierają na różne giełdy, gdzie są wypłacane lub używane do dalszych działań przestępczych.  Zamiast preferować mało znane giełdy kryptowalut, przestępcy używają dobrze znanych nazw, takich jak Binance i Huobi z siedzibą w Azji. Oba te miejsca wymagają dowodu tożsamości, zanim ktoś będzie mógł przelać waluty do banku, chociaż gangi ransomware prawdopodobnie używają fałszywych dokumentów.

"Oprócz Huobi i Binance, które są dużymi giełdami z ugruntowaną pozycją, istnieją znaczne przepływy kryptowaluty do adresów, które są zbyt małe, aby być ustaloną giełdą i prawdopodobnie stanowią usługę przestępczą, która wymienia kryptowalutę na lokalną walutę lub inna walutę cyfrową ”- piszą analitycy. Płatności Ryuk zwykle sięgają setek tysięcy dolarów, chociaż niektóre ofiary ostatecznie godzą się zapłacić nawet miliony dolarów za odblokowanie plików. Wiele prywatnych firm, a nawet państwowe urzędy W USA zostały zaatakowane przez Ryuk, który pozostaje najbardziej dochodowym wariantem oprogramowania ransomware.

Pokaż / Dodaj komentarze do: Ransomware Ryuk pobrało co najmniej 150 milionów dolarów okupu od swoich ofiar

 0