Ryuk ransomware kiếm được tin tặc 3,7 triệu đô la Bitcoin sau 5 tháng


Một nhóm các công ty an ninh mạng đã theo dõi một mối đe dọa ransomware lan rộng trên internet được gọi là Ryuk, trong đó có đã thu thập được hơn 705 BTC chỉ trong năm tháng, ước tính có giá trị tương đương với 3,7 triệu đô la.

Sử dụng các chiến dịch lừa đảo qua email để tiêm hàng chục nghìn nạn nhân vào một Trojan ngân hàng có tên TrickBot, những người chuộc lỗi sau đó đã chọn các máy bị nhiễm được cho là thuộc sở hữu của các công ty lớn hoặc các tổ chức chính phủ để triển khai các báo cáo của Ryuk, ZDNet.

Khi các máy cấu hình cao được chọn, Ryuk mã hóa tất cả các mục tiêu ổ cứng, khóa dữ liệu cho đến khi nạn nhân liên lạc với tin tặc và trả tiền chuộc Bitcoin BTC.

Trong khi danh tính của những kẻ chủ mưu đã bị đánh giá sai một cách rộng rãi sau vụ tấn công hồi tuần trước trên Tribune Publishing, bằng chứng được đưa ra bởi McAfee và Đám đông cho thấy một nhóm tội phạm mạng ở Nga, không phải Bắc Triều Tiên, đứng sau Ryuk.

Tin tặc tính tiền chuộc dựa trên giá trị của mục tiêu

Các nhà phân tích của CrowdStrike đã xác định số tiền mà nhóm tin tặc yêu cầu, được đặt tên là GRIM SPIDER, thay đổi đáng kể, cho thấy họ đã tính toán số tiền chuộc dựa trên giá trị và quy mô của tổ chức mục tiêu.

Đến ngày nay, tiền chuộc thấp nhất được quan sát là 1,7 BTC và cao nhất là 99 BTC, CrowdStrike viết. Với 52 giao dịch được biết đến trải rộng trên 37 địa chỉ BTC (tính đến thời điểm viết bài này), GRIM SPIDER đã kiếm được 705,80 BTC, có giá trị hiện tại là 3,7 triệu đô la (USD). Với sự sụt giảm giá trị BTC sang USD gần đây, có khả năng GRIM SPIDER đã kiếm được nhiều hơn.