Security Lab

Ryuk

1626
Ryuk
Ryuk — это название семейства программ-вымогателей, впервые обнаруженных в дикой природе в августе 2018 года. В старые добрые времена мы знали Ryuk только как вымышленного персонажа популярного японского комикса и мультсериала, но теперь мы знаем его как одного из самых опасных семейств программ-вымогателей, которые когда-либо поражали системы по всему миру.

Целями Ryuk, как правило, являются известные организации, где злоумышленники знают, что им, скорее всего, заплатят за высокие требования выкупа. Среди жертв EMCOR, больницы UHS и несколько газет. Ориентируясь на эти организации, Ryuk, по оценкам, принесла своим операторам доход в размере 61 млн долларов в период с февраля 2018 года по октябрь 2019 года.

Россиянину-участнику группы Ryuk грозит до 20 лет тюрьмы в США

Россиянин отрицает свою вину в отмывании более $400 тыс.

Бывшие участники Conti объединились и взламывают людей

Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.

Вымогатели становятся все более жадными

Средняя сумма выкупа стала на 45% больше.

В Нидерландах задержан россиянин за пособничество кибервымогателям

Россиянин Денис Дубников был арестован в Нидерландах по экстрадиционному ордеру США, которые обвиняют мужчину в отмывании денег.

Новая вымогательская группировка FIN12 атакует медицинские организации

На взлом компьютерных систем жертв у преступников из FIN12 уходит примерно два с половиной дня.

Кибервымогатели атаковали третий по величине город в Бельгии

По некоторым данным, ответственность за инцидент лежит на кибервымогательской группировке Ryuk.

235 больниц в США стали жертвами вымогателей биткоинов Ryuk

С 2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа

Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

Правительство Испании стало жертвой атаки программы-вымогателя Ryuk

Инцидент затронул серверные системы и web-сайт Servicio Publico de Empleo Estatal, которое контролирует и выплачивает государственные пособия по безработице.

Новый вариант вымогателя Ryuk имеет возможности сетевого червя

Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и профессиональные услуги.

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.

Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных

Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.

Group-IB: свыше 1 млрд долларов — суммарный ущерб от «шифровальщиков»

Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.

Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей

Ответственность за атаку несет группировка Ryuk.

Как операторам Ryuk удалось получить $34 млн выкупа

Атака включает в себя 15 шагов и предполагает использование легитимных инструментов для тестирования безопасности.

Крупный производитель игрушек Mattel пополнил список пострадавших от вымогателей

Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.

Хакеры вооружились новыми загрузчиками для установки вымогателей

В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

Операторы Ryuk осуществили весь цикл атаки всего за 5 часов

Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.

Весь цикл атаки вымогательского ПО Ryuk длится 29 часов

Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.

Количество атак вымогателей на компании в США увеличилось почти вдвое

Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.

Американская компания из списка Fortune 500 пострадала от шифровальщика

Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки

В результате атаки ряд медучреждений остались без доступа к компьютерам и телефонным системам.

Создатели программы-вымогателя Ryuk присвоили 61 млн долларов

Часть средств вымогатели вывели через криптовалютную биржу Binance.

Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.

Нeизвeстный хакeр обeзврeдил крупный ботнeт Emotet

«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.

Как работает шифровальщик Ryuk, который атакует предприятия

Операторы Ryuk продолжают атаковать больницы во время пандемии

Одно из медицинских учреждений в США стало жертвой вымогателей.

Вымогательское ПО Ryuk освободило шестерых уголовников

Атака вымогательского ПО уничтожила доказательную базу, и с подозреваемых были сняты обвинения.

Подрядчик Минобороны США стал жертвой вымогателя Ryuk

Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.

Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.

Вымогательское ПО Ryuk перестало шифровать папки Linux

Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.

Дешифратор Ryuk повреждает расшифровываемые файлы

В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.

Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk

В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.

Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на доступ к файлам.

Кибервымогатели потребовали от компании Pemex $5 млн

Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

Компьютерные системы оказались заражены вымогательским ПО Ryuk.

Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка.

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.

Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes.