2019-1-14
Várias empresas identificaram uma ameaça de ransomware intitulada Ryuk. Em apenas cinco meses, recolheu mais de 705 bitcoins, equivalente a mais de 3,7 milhões de dólares
|
Um conjunto de empresas de cibersegurança tem seguido nos últimos meses uma ameaça de ransomware espalhada pela internet, conhecida como Ryuk, que recolheu mais de 705 BTC em apenas cinco meses, o que equivale a 3,7 milhões de dólares. Através de campanhas de phishing para injetar dezenas de milhares de vítimas com um Trojan bancário chamado TrickBot, as máquinas infetadas são escolhidas a dedo e que, por norma, são de propriedade de grandes empresas ou organizações governamentais, para implementar a Ryuk. Depois das máquinas serem selecionadas, a Ryuk encripta todos os discos rígidos dos alvos, bloqueando os dados até que as vítimas entrem em contacto com os hackers e paguem um resgate em bitcoins. Ao contrário do que originalmente se pensava, a Ryuk terá sido criada por um grupo de cibercriminosos na Rússia e não na Coreia do Norte. Os analistas da CrowdStrike determinaram que a quantia exigida pelo grupo de hackers, apelidado de ‘GRIM SPIDER’, varia significativamente, indicando que o valor do resgate é calculado com base no valor e no tamanho da organização. “Até agora, o menor resgate observado foi de 1,7 BTC e o maior foi de 99 BTC”, escreveu a CrowdStrike. “Com 52 transações conhecidas espalhadas por 37 endereços BTC, o GRIM SPIDER recebeu 705,80 BTC, que tem um valor atual de 3,7 milhões de dólares”. |