Zero
Il Ryuk ransomware è più probabile la creazione di russo finanziariamente motivati cyber-criminali, e non a Nord il coreano stato sponsorizzato da hacker, secondo i rapporti pubblicati questa settimana da quattro cyber-le imprese di sicurezza –Crowdstrike, FireEye, Kryptos Logica, e McAfee.
Queste aziende, pubblicati questi rapporti questa settimana dopo varie prese di notizie erroneamente attribuito a Ryuk ransomware infezione in un grande news media group, che ha avuto luogo oltre le vacanze di Natale a a Nord il coreano hacker.
Tuttavia, l’evidenza suggerisce che il ransomware è stato creato da un gruppo di criminali che Crowdstrike chiamate Grim Spider, che sembra aver acquistato una versione di Hermes ransomware da un forum di hacking, e modificato alle proprie esigenze in che cosa ora è conosciuto come il Ryuk ransomware.
La confusione deriva dal fatto che, stato della corea del Nord hacker distribuito una versione di Hermes ransomware in rete della Far Eastern International Bank (FEIB) a Taiwan dopo la realizzazione di un hack in ottobre 2017.
I ricercatori ritengono che i coreani del Nord, gli hacker comprato la stessa Hermes ransomware kit da forum di hacking, come il Grim Spider gruppo, e distribuito su banca di rete come una distrazione e per coprire le tracce del loro cyber-heist, e che non vi è alcuna connessione tra il regime di Pyongyang gli hacker e il Ryuk ransomware ceppo.
Al contrario, CrowdStrike dice Grim Spider (Ryuk ransomware gang) sembra essere una sub-divisione di un più grande cyber-criminali di operazione che si sta tracciando, come la procedura Guidata di Ragno, che dicono che è responsabile per la creazione di TrickBot i trojan bancari.
Crowdstrike, Kryptos Logica, e FireEye dire che più Ryuk ransomware vittime sono stati infettati prima con il TrickBot malware prima che il ransomware è stato distribuito sui loro sistemi.
Gli esperti ritengono che TrickBot gli operatori di grandi campagne di spam per infettare decine di migliaia di vittime, e quindi selezionare i computer infetti in cui credono sono reti di grandi aziende o organizzazioni governative e distribuire Ryuk per massimizzare i profitti.
In un altro scenario, Crowdstrike e Kryptos Logica di dire che hai visto il TrickBot gruppo di affitto di impianti da parte degli autori del Emotet malware, distribuzione TrickBot, e più tardi anche selezionando il pesce più grande per Ryuk infezioni ransomware.
Immagine: Kryptos Logica
Un ransomware gruppo la selezione di alto-profilo di obiettivi per l’estorsione non è una tecnica innovativa. Prima di Ryuk, gli operatori del SamSam e BitPaymer ransomware ceppi hanno fatto lo stesso.
La differenza è che SamSam e BitPaymer gli operatori sembrano aver utilizzato brute-force attack o compromesse le credenziali per aziende’ RDP (Remote Desktop Protocol), endpoint, mentre il Ryuk team utilizza merce malware come TrickBot e Emotet per la parte iniziale del piede all’interno di una società.
E il business è in piena espansione, secondo Crowdstrike squadra.
“Dal momento che Ryuk aspetto nel mese di agosto, la minaccia operatori che hanno fruttato oltre 705.80 BTC su 52 transazioni per un totale valore corrente di $3,701,893.98 USD,” i ricercatori hanno detto.
Dopo aver osservato le operazioni di note Ryuk Bitcoin indirizzi, i ricercatori hanno detto che il pagamento di un riscatto variare in modo significativo. Dicono che questo suggerisce che Ryuk gli operatori sono scouting delle vittime di reti e di decidere diverse le tariffe di riscatto per ogni vittima
“Con 52 conosciuto operazioni di diffondersi in tutto 37 BTC indirizzi […] ad oggi, il valore più basso osservato riscatto è stato per 1,7 BTC e il massimo era per il 99 BTC,” Crowdstrike, ha detto.
L’era dei singoli ransomware operazioni sembra concludersi, con sempre meno ransomware ceppi di essere sviluppato e distribuito da hacker solitario. Ransomware sta lentamente diventando il perquisite di livello superiore cyber-le organizzazioni criminali.
Più copertura di sicurezza:
Canadese catena di ristoranti soffre il paese interruzione dopo malware outbreakCity di Valdez, in Alaska, ammette a pagare ransomware infectionWhy WannaCry ransomware è ancora una minaccia per il vostro PC
Porto di San Diego soffre cyber-attacco, il secondo porto in una settimana dopo BarcelonaEverything hai bisogno di sapere su una delle più grandi minacce sul web Ransomware: Non morto, ed è molto più subdolo Ransomware no. 1 per le minacce informatiche per le Pmi TechRepublicAtlanta ransomware attacco hit ‘mission critical’ sistemi di CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0