Pažljivim planiranjem i ciljanjem isključivo meta visokog profila, hakeri su na ucjenjivanjem u manje od pet mjeseci uspjeli sakupiti skoro četiri milijuna dolara
Ransomware Ryuk ne samo da zadaje glavobolje izdavačima popularnih novina (LA Times, New York Times i Wall Street Journal među ostalima) koje zbog napada nisu mogli dostaviti čitateljima, već je i svojim tvorcima zaradio prilično impresivan iznos. Prema sigurnosnim tvrtkama CrowdStrike i FireEye, zlonamjerni kod od kolovoza je u sveukupno 52 isplate zaradio oko 3,7 milijuna u bitcoinu. Analitičari tvrde da je ključ uspjeha bila strpljivost i fokusiranje na velike ciljeve, prenosi Engadget.
vezane vijesti
Proces infekcije zuapočinje napadom TrickBot malwarea (koji se najčešće širi emailom) koji omogućava pristup sustavima i što je najbitnije - praćenju žrtava i procjeni isplatljivosti napada. Oni pregledaju što se događa u kritičnim sustavima te čak odustaju od napada ako zarada nije dovoljno velika.
Hakeri iza Ryuka su, citiramo, 'pažljivi i čekat će do godinu dana prije nego što enkriptiraju sustav'.
OPASNI SOFTVER
Što je zapravo ransomware i što on može učiniti vašem računalu?
Tko stoji iza napada?
Do danas nije otkriveni tko se nalazi iza Ryuka, no gore navedene kompanije vjeruju da napadi, unatoč imenu softvera, ne dolaze iz Sjeverne Koreje, već iz Rusije (sudeći po korištenim internetskim adresama i jezičnim referencama).
U svakom slučaju, vrlo je jasno da bavljenje ransomwareom postaje preunosno da bi ga nastavili ignorirati - dijelom zato jer budući ciljev mogu biti veće korporacije ili čak države.
