Ryuk ransomware guadagna hacker $ 3,7 milioni in Bitcoin per 5 mesi


Una squadra di aziende di cibersicurezza ha rintracciato la minaccia di un ransomware che si diffonde su internet conosciuta come Ryuk, che ha raccolto oltre 705 BTC in soli cinque mesi, che si stima valga l'equivalente di $ 3,7 milioni.

Utilizzando campagne di phishing e-mail per iniettare decine di migliaia di vittime con un trojan bancario chiamato TrickBot, i ransomers hanno successivamente scelto macchine infette ritenute di proprietà di grandi aziende o organizzazioni governative su cui distribuire i rapporti Ryuk e ZDNet.

Una volta selezionate le macchine di alto profilo, Ryuk crittografa tutti i dischi rigidi dei bersagli, bloccando i dati finché le vittime non contattano gli hacker e pagano un riscatto Bitcoin BTC.

Mentre l'identità degli ideatori è stata ampiamente falsata in seguito all'attacco della settimana scorsa su Tribune Publishing, le prove presentate da McAfee e CrowdStrike, suggerisce un gruppo di criminali informatici in Russia, non la Corea del Nord, dietro Ryuk.

Gli hacker calcolano i riscatti in base al valore dell'obiettivo

Gli analisti di CrowdStrike hanno determinato che la quantità richiesta dal gruppo di hacker, soprannominato GRIM SPIDER, variava in modo significativo, indicando che calcolavano l'importo del riscatto in base al valore e alle dimensioni dell'organizzazione di destinazione.

"Fino ad oggi, il riscatto più basso osservato era di 1.7 BTC e il più alto era per 99 BTC, ha scritto CrowdStrike. "Con 52 transazioni note distribuite su 37 indirizzi BTC (al momento della stesura di questo documento), GRIM SPIDER ha realizzato 705.80 BTC, che ha un valore corrente di $ 3,7 milioni (USD). Con il recente calo del valore da BTC a USD, è probabile che GRIM SPIDER abbia guadagnato di più. "