Ransomware-ul Ryuk nu numai că provoacă daune pentru distributia de ziare in SUA – este, de asemenea, destul de profitabil pentru creatorii săi.
Cercetătorii de la CrowdStrike și FireEye estimează că, din august, codul a produs echivalentul a 3,7 milioane de dolari în bitcoin, cu ajutorul a 52 de platforme de plăți. Cheia, notează analiștii, este disponibilitatea de a fi răbdător și de a se concentra pe obiective mari.
Atacurile încep de obicei prin infectarea sistemelor cu malware TrickBot (de obicei prin metode cum ar fi e-mailurile spam) care accesează și, mai ales, permite intrușilor să-și studieze obiectivele pentru a determina potențialul de realizare a banilor. Ei caută sistemele cele mai critice și, după cum remarcă Ars Technica, vor trece chiar și la lansarea sistemului de răscumpărare Ryuk, dacă organizația nu este suficient de mare. Aceasta metoda este oarecum familiara cu alte campanii precum SamSam (campania de răscumpărare care a afectat orașul Atlanta) și este la fel de derutantă.
Și operatorii acestui ransomware sunt răbdători. Ei vor aștepta chiar si un „an întreg” să cripteze datele victimei și să solicite o răscumpărare, au spus cei de la FireEye.
Nu este sigur cine sunt făptașii, dar cele două grupuri de securitate nu cred că utilizatorii sunt nord-coreeni în ciuda numelui. În schimb, CrowdStrike (care a poreclit atacatorii Grim Spider) sugerează că ar putea fi ruși pe baza adreselor de internet și a referințelor limbii ocazionale. Oricum, este clar că răscumpărarea devine prea profitabilă și ar putea fi o problemă gravă pentru companiile și guvernele mai mari în viitorul apropiat.