باج افزار Ryuk به تازگی برای حمله به روزنامهها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike وۤ FireEye تخمین میزنند این باج افزار از ماه آگوست تاکنون معادل ۳.۷ میلیون دلار بیت کوین اخاذی کرده است.
به گزارش وبینوکس از مهر، به طور معمول در حملات باج افزار نخست از طریق ایمیلهای اسپم، سیستم رایانه به بدافزار TrickBot مبتلا میشود. هکرها با دسترسی به سیستم هدف خود را بررسی میکنند. آنها به دنبال سیستمهای حیاتی هستند و اگر سازمانی به اندازه کافی بزرگ نباشد، باج افزار را در آن اجرا نمیکنند.
اپراتورهای این باج افزار مدت طولانی صبر میکنند و حتی ممکن است یک سال منتظر بمانند تا اطلاعات قربانی را کدگذاری و سپس درخواست باج کنند.
هر دو گروه امنیتی معتقدند هکرها اهل کره شمالی هستند. اما شرکت CrowdStrike معتقد است احتمالا هکرهای مذکور در روسیه مستقر باشند.
ورود به سایت