Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

image

Теги: вымогательское ПО, Ryuk

Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes.

Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.

Атаки с использованием данного вредоноса были впервые зафиксированы 13 августа 2018 года. Однако, несмотря на множественные сообщения пользователей, исследователи безопасности из разных компаний не добились успеха в выявлении способа распространения и инфицирования жертв.

По словам специалистов, Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes. В частности, в обеих программах совпадают значительные части кода, а также некоторый функционал.

Между вредоносами есть и некоторые различия. Основное заключается в том, что Ryuk поставляется с огромным списком приложений и сервисов, которые он отключает, прежде чем заразить системы жертвы.

«Программа отключает более 40 процессов и остановливает более 180 сервисов, выполнив команды taskkill и net stop», - объяснили исследователи.

В настоящее время нет способов расшифровать файлы на инфицированной Ryuk системе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.