Ryuk | Ny Ransomware målrettet virksomheder og virksomheder

Læsetid: 3 minutter

Pas på, SamSam. Der er en ny ransomware i byen, der meget omhyggeligt retter sig mod virksomheder og virksomheder. Sig hej til Ryuk. I de første to uger efter debuten i august, ransomware har gjort deres cyberangribere over $640,000 USD. Derimod har SamSam taget omkring tre år at tjene sin forfatter til omkring $6 millioner USD.

Mens folkene bag Ryuk er på vej mod deres første million dollars i Bitcoin, synes de også, at du skal være meget beæret over at blive angrebet af dem. Dette er noget af, hvad deres løsesum siger:

"Mine herrer! Din virksomhed er i alvorlig fare. Der er et betydeligt hul i din virksomheds sikkerhed... Du bør takke Herren for at være blevet hacket af seriøse mennesker, ikke nogle dumme skoledrenge eller farlige punkere... Den endelige pris afhænger af, hvor hurtigt du skriver til os. Hver dag med forsinkelse vil koste dig yderligere +0.5 BTC... Intet personligt bare forretning."

Kryptovalutaværdier svinger vildt, men da jeg tjekkede Bitcoin til US dollar valutakurs den 23. august var en Bitcoin $6,410.74. Så hver dag, en organisation forsinker, koster dem tilsyneladende mere end et par tusinde. Det vigtigste løsesum, der kræves, har varieret fra 15 til 50 Bitcoin, det er omkring $96,000 til $320,000. Fordi disse angreb er så målrettede, tror jeg, at de muligvis justerer deres efterspørgsel efter, hvad de tror, ​​deres mål kan betale.

Som de fleste andre ransomware, der er rettet mod virksomheden, udnytter Ryuk Windows sårbarheder. Men i modsætning til WannaCry er der ikke en specifik sårbarhed, som den altid retter sig mod først, såsom den berygtede Windows SMB udnyttelse. Ryuks cyberangribere vil bruge tid på at kortlægge deres måls netværk og ondsindet erhverve legitimationsoplysninger. Mens Microsoft patcher Windows og Cisco patcher netværksenheder, vil Ryuk-teamet sandsynligvis finde nye sårbarheder at udnytte. Og de gør det hele kun for dig!

Det er en hypotese, at folkene bag Ryuk enten er Nordkoreas Lazarus gruppe, eller en gruppe, der har lært af Lazarus' arbejde. Det er fordi Ryuk ligner HERMES på mange måder. HERMES blev opdaget i oktober 2017, da den blev brugt mod Taiwans Far Eastern International Bank til at stjæle omkring 60 millioner dollars gennem SWIFT. Det er stærkt overbevist om, at Lazarus udførte det angreb. Koden, der bruges i Ryuk til at placere en markør for at kontrollere, at en fil er blevet krypteret, er identisk med den kode, der bruges til den samme funktion i HERMES. Både Ryuk og HERMES er meget selektive i forhold til, hvad de krypterer i et Windows-system. De krypterer, hvad målet virkelig har brug for, men ikke det, de har brug for for at læse løsesumsedlen og foretage Bitcoin-betalingen. Og de går begge om krypteringsprocessen på samme måde, hvidlister specifikke Windows-mapper, skriver en fil kaldet "window.bat" til hver mappe og et script til at slette skyggevolumener og backupfiler.

Ryuk er også klar til at udnytte virkelig ældre Windows-systemer, såsom Windows 2000 32-bit. Hvad laver et OS, der har været ude af support så længe, ​​på internettet? Eller måske er de maskiner bare i en organisations interne netværk, men Ryuks sorte hatte må være kommet ind i deres måls interne netværk gennem en maskine, der er forbundet til internettet. Enhver computer, der kører et OS, der ikke længere understøttes, bør være fuldstændig isoleret fra internettet eller eksistere som en virtuel maskine (som en netværksadministrator kan slette efter behag), hvis det umuligt kan undgås at bruge det pågældende OS/version.

Ryuk har også en virkelig grim vedholdenhedsteknik. Den skriver bare sig selv til Kør-registret. Av!

Kun tiden vil vise, om Ryuk er værket af Nordkoreas berygtede Lazurus Group, eller om vi ser på værket af Lazurus Part Deux. LulzSec til Lazarus' Anonymous om du vil. (Nå, ikke kun tiden vil vise, men også arbejdet fra dedikerede malware-forskere som Comodo trusselsefterretningslaboratorium.)

Relaterede ressourcer:
Virus fjernelse
Antivirus-software
Hvad er computervirus
Wikipedia hacket af DDoS Attack
Virus Scan
Ransomware angreb

Ransomware beskyttelsessoftware

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://blog.comodo.com/comodo-news/ryuk-new-ransomware-targeting-businesses-and-enterprises/