Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block.
До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа создана и поддерживается российскими хакерами.
Ryuk распространяется посредством email-фишинга, где задействован троян TrickBot. Основные цели программы-вымогателя — крупные компании и правительственные организации. Ryuk блокирует жесткие диски жертв до тех пор, пока те не заплатят выкуп. Сумма последнего зачастую зависит от размера и значимости организации.
Программа «славится» внушительными суммами требуемых выкупов:
«К настоящему времени самая низкая сумма выкупа составила 1.7 BTC, а самая большая — 99 BTC, — отмечают представители CrowdStrike. — Посредством 52 транзакций, связанных с 37 биткоин-адресами, GRIM SPIDER заработала 705.80 BTC»
Отметим, что 705 биткоинов по курсу на текущий момент — это около $2,6 млн.
Напомним, в отчете компании Skybox Security говорится, что вирусы-майнеры стали популярнее троянов-вымогателей.