Security Lab

Ryuk

Хакерская группировка Ryuk, активная с 2018 года, известна своими атаками на крупные компании и организации. Группировка использует методы рансомвара и требует от своих жертв крупные суммы выкупа. Некоторые известные кампании, связанные с группировкой Ryuk, включают:

  1. Атака на университет Мэриленда в марте 2021 года, в результате которой были зашифрованы данные университета и группировка потребовала выкуп в размере 450 000 долларов.

  2. Атака на крупную американскую компанию Cloudstar в ноябре 2020 года.

  3. Атака на крупную американскую технологическую компанию Xerox в июне 2020 года.

  4. Атака на крупную фармацевтическую компанию Universal Health Services в сентябре 2020 года.

  5. Атака на крупную авиакомпанию Norwegian Air в декабре 2019 года.

Другие известные названия группировки Ryuk включают WIZARD SPIDER и GRIM SPIDER.

Шифровальщик Wagner: вымогательство, вербовка или пустой звук?

Вместо требований денежного выкупа вредонос предлагает вступить в ряды ЧВК «Вагнер».

США и Южная Корея обвиняют Северную Корею в пополнении казны путём кибератак

Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру.

Вымогательская группа Ryuk отмывала деньги через крупную российскую криптобиржу

Исполнительный директор биржи признал вину, он будет отбывать наказание много лет.

Россиянину-участнику группы Ryuk грозит до 20 лет тюрьмы в США

Россиянин отрицает свою вину в отмывании более $400 тыс.

Бывшие участники Conti объединились и взламывают людей

Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.

Вымогатели становятся все более жадными

Средняя сумма выкупа стала на 45% больше.

В Нидерландах задержан россиянин за пособничество кибервымогателям

Россиянин Денис Дубников был арестован в Нидерландах по экстрадиционному ордеру США, которые обвиняют мужчину в отмывании денег.

Новая вымогательская группировка FIN12 атакует медицинские организации

На взлом компьютерных систем жертв у преступников из FIN12 уходит примерно два с половиной дня.

Кибервымогатели атаковали третий по величине город в Бельгии

По некоторым данным, ответственность за инцидент лежит на кибервымогательской группировке Ryuk.

235 больниц в США стали жертвами вымогателей биткоинов Ryuk

С 2018 года создатели шифровальщика Ryuk атаковали по меньшей мере 235 больниц и психиатрических стационаров в США, потребовав выкуп за восстановление файлов.

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа

Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

Правительство Испании стало жертвой атаки программы-вымогателя Ryuk

Инцидент затронул серверные системы и web-сайт Servicio Publico de Empleo Estatal, которое контролирует и выплачивает государственные пособия по безработице.

Новый вариант вымогателя Ryuk имеет возможности сетевого червя

Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и профессиональные услуги.

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.

Вымогатели атаковали сеть крупной компании TSYS и опубликовали 10 ГБ данных

Операторы Conti утверждают, что данные банковских карт были скомпрометированы, но TSYS отрицает данный факт.

Вымогатели звонят жертвам, пытающимся восстановить данные без уплаты выкупа

Новая тенденция наблюдалась с августа по сентябрь нынешнего года, и применялась группировками Sekhmet, Maze, Conti и Ryuk.