Security Lab

Ryuk

Ryuk – это особо опасный штамм вредоносного ПО, распространившийся в августе 2018 года.

Одно из отличий Ryuk от других шифровальщиков заключается в том, что он нацелен на атаку корпоративных окружений. Он отключает функцию восстановления операционных систем Windows, что делает невозможным восстановление зашифрованных данных без внешней резервной копии. Вирус Ryuk также шифрует сетевые жесткие диски. Данный шифровальщик после завершения шифрования показывает жертве уведомление о выкупе, который должен быть уплачен в биткоинах на указанный адрес для восстановления доступа к зашифрованным файлам.

2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.Во всех медицинских учреждениях деятельность хакеров привела к нарушению обслуживания и подвергла опасности жизни пациентов. Часть пострадавших выплатила операторам Ryuk в общей сложности миллионы долларов.

Группировка Ryuk является одним из крупнейших вымогателей в мире, на ее долю приходится треть всех атак, которые были совершены в США в 2020 году с целью вымогательства, утверждает специализирующаяся на кибербезопасности фирма SonicWall.

article-title

В Нидерландах задержан россиянин за пособничество кибервымогателям

Россиянин Денис Дубников был арестован в Нидерландах по экстрадиционному ордеру США, которые обвиняют мужчину в отмывании денег.

article-title

Новая вымогательская группировка FIN12 атакует медицинские организации

На взлом компьютерных систем жертв у преступников из FIN12 уходит примерно два с половиной дня.

article-title

Кибервымогатели атаковали третий по величине город в Бельгии

По некоторым данным, ответственность за инцидент лежит на кибервымогательской группировке Ryuk.

article-title

235 больниц в США стали жертвами вымогателей биткоинов Ryuk

С 2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.

article-title

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

article-title

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

article-title

Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа

Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.

article-title

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

article-title

Правительство Испании стало жертвой атаки программы-вымогателя Ryuk

Инцидент затронул серверные системы и web-сайт Servicio Publico de Empleo Estatal, которое контролирует и выплачивает государственные пособия по безработице.

article-title

Новый вариант вымогателя Ryuk имеет возможности сетевого червя

Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

article-title

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и профессиональные услуги.

article-title

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.

article-title

Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных

Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.

article-title

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.

article-title

Group-IB: свыше 1 млрд долларов — суммарный ущерб от «шифровальщиков»

Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.

article-title

Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей

Ответственность за атаку несет группировка Ryuk.

article-title

Как операторам Ryuk удалось получить $34 млн выкупа

Атака включает в себя 15 шагов и предполагает использование легитимных инструментов для тестирования безопасности.

article-title

Крупный производитель игрушек Mattel пополнил список пострадавших от вымогателей

Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.

article-title

Хакеры вооружились новыми загрузчиками для установки вымогателей

В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.

article-title

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

article-title

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

article-title

Операторы Ryuk осуществили весь цикл атаки всего за 5 часов

Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.

article-title

Весь цикл атаки вымогательского ПО Ryuk длится 29 часов

Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.

article-title

Количество атак вымогателей на компании в США увеличилось почти вдвое

Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.

article-title

Американская компания из списка Fortune 500 пострадала от шифровальщика

article-title

Один из крупнейших поставщиков медуслуг в США стал объектом кибератаки

В результате атаки ряд медучреждений остались без доступа к компьютерам и телефонным системам.

article-title

Создатели программы-вымогателя Ryuk присвоили 61 млн долларов

Часть средств вымогатели вывели через криптовалютную биржу Binance.

article-title

Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.

article-title

Нeизвeстный хакeр обeзврeдил крупный ботнeт Emotet

«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.

article-title

Как работает шифровальщик Ryuk, который атакует предприятия

article-title

Операторы Ryuk продолжают атаковать больницы во время пандемии

Одно из медицинских учреждений в США стало жертвой вымогателей.

article-title

Вымогательское ПО Ryuk освободило шестерых уголовников

Атака вымогательского ПО уничтожила доказательную базу, и с подозреваемых были сняты обвинения.

article-title

Подрядчик Минобороны США стал жертвой вымогателя Ryuk

Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.

article-title

Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.

article-title

Вымогательское ПО Ryuk перестало шифровать папки Linux

Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.

article-title

Дешифратор Ryuk повреждает расшифровываемые файлы

В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.

article-title

Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk

В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.

article-title

Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на доступ к файлам.

article-title

Кибервымогатели потребовали от компании Pemex $5 млн

Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».

article-title

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

Компьютерные системы оказались заражены вымогательским ПО Ryuk.

article-title

Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk

Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка.

article-title

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.

article-title

Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes.