menu
menu
logo

Новый шифровальщик Ryuk «заработал» 640 тысяч долларов за неделю

Специалисты по кибербезопасности строят догадки о происхождении и механизмах атак нового зловреда-шифровальщика Ryuk. Впервые вредоносное ПО было обнаружено независимым исследователем под ником MalwareHunter 13 августа. С тех пор появилось несколько сообщений об атаках Ryuk из разных стран мира. Эксперты компании Check Point подготовили первый отчет о зловреде, и хотя до полноты представлений о нем еще далеко, некоторые выводы сделать уже можно. Организаторы атак Ryuk не прибегают к «ковровым бомбардировкам», распространяя зловред с помощью спама и фишинга. Они скорее копируют «бизнес-модель», принятую злоумышленниками, стоящими за атаками шифровальщика SamSam: тщательный выбор жертвы из числа крупных компаний или государственных организаций и инфицирование «вручную» с использованием заранее обнаруженных уязвимостей. Об этой избирательности говорит и тот факт, что варьируется даже текст сообщения с требованием о выкупе. Сумма его, к слову сказать, может составлять от 224 до 320 тысяч долларов в криптовалюте биткоин. При этом всего за неделю зловред уже «заработал» для своих хозяев 640 тысяч долларов.

Зловред использует комбинацию типов шифрования AES-RSA, что делает практически невозможной расшифровку заблокированных файлов, если сами злоумышленники не предоставят ключ. Исследователи Check Point обнаружили существенное сходство кода Ryuk с кодом другого зловреда-шифровальщика – Hermes. Можно с высокой степенью вероятности предположить, что Ryuk был создан теми же программистами, что и Hermes – либо людьми, знакомыми с его исходным кодом. Стоит отметить, что атаками с использованием Hermes отметилась в прошлом северокорейская хакерская группировка Lazarus Group.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте