Security Lab

Ryuk

Ryuk – это особо опасный штамм вредоносного ПО, распространившийся в августе 2018 года.

Одно из отличий Ryuk от других шифровальщиков заключается в том, что он нацелен на атаку корпоративных окружений. Он отключает функцию восстановления операционных систем Windows, что делает невозможным восстановление зашифрованных данных без внешней резервной копии. Вирус Ryuk также шифрует сетевые жесткие диски. Данный шифровальщик после завершения шифрования показывает жертве уведомление о выкупе, который должен быть уплачен в биткоинах на указанный адрес для восстановления доступа к зашифрованным файлам.

2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.Во всех медицинских учреждениях деятельность хакеров привела к нарушению обслуживания и подвергла опасности жизни пациентов. Часть пострадавших выплатила операторам Ryuk в общей сложности миллионы долларов.

Группировка Ryuk является одним из крупнейших вымогателей в мире, на ее долю приходится треть всех атак, которые были совершены в США в 2020 году с целью вымогательства, утверждает специализирующаяся на кибербезопасности фирма SonicWall.

article-title

Вымогатели становятся все более жадными

Средняя сумма выкупа стала на 45% больше.

article-title

В Нидерландах задержан россиянин за пособничество кибервымогателям

Россиянин Денис Дубников был арестован в Нидерландах по экстрадиционному ордеру США, которые обвиняют мужчину в отмывании денег.

article-title

Новая вымогательская группировка FIN12 атакует медицинские организации

На взлом компьютерных систем жертв у преступников из FIN12 уходит примерно два с половиной дня.

article-title

Кибервымогатели атаковали третий по величине город в Бельгии

По некоторым данным, ответственность за инцидент лежит на кибервымогательской группировке Ryuk.

article-title

235 больниц в США стали жертвами вымогателей биткоинов Ryuk

С 2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.

article-title

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

article-title

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

article-title

Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа

Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.

article-title

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

article-title

Правительство Испании стало жертвой атаки программы-вымогателя Ryuk

Инцидент затронул серверные системы и web-сайт Servicio Publico de Empleo Estatal, которое контролирует и выплачивает государственные пособия по безработице.

article-title

Новый вариант вымогателя Ryuk имеет возможности сетевого червя

Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

article-title

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и профессиональные услуги.

article-title

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.

article-title

Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных

Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.

article-title

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.

article-title

Group-IB: свыше 1 млрд долларов — суммарный ущерб от «шифровальщиков»

Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.

article-title

Мебельный гигант Steelcase отключил свои системы на 2 недели из-за вымогателей

Ответственность за атаку несет группировка Ryuk.

article-title

Как операторам Ryuk удалось получить $34 млн выкупа

Атака включает в себя 15 шагов и предполагает использование легитимных инструментов для тестирования безопасности.

article-title

Крупный производитель игрушек Mattel пополнил список пострадавших от вымогателей

Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.

article-title

Хакеры вооружились новыми загрузчиками для установки вымогателей

В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.