Ryuk Ransomware verdient Hacker in Bitcoin über 5 Monate 3,7 Millionen US-Dollar


Ein Team von Cybersecurity-Unternehmen hat eine Ransomware-Bedrohung verfolgt, die sich im Internet verbreitet hat und als Ryuk bekannt ist In nur fünf Monaten wurden über 705 BTC gesammelt, deren Wert geschätzt wird 3,7 Millionen US-Dollar.

Mithilfe von E-Mail-Phishing-Kampagnen, um Zehntausende von Opfern einen Bank-Trojaner namens TrickBot zu injizieren, wurden die infizierten Maschinen von den Ransomers später von Hand ausgesucht, von denen angenommen wird, dass sie großen Unternehmen oder Regierungsorganisationen gehören, auf denen Ryuk eingesetzt werden soll, berichtet ZDNet.

Sobald die hochkarätigen Maschinen ausgewählt sind, verschlüsselt Ryuk alle Festplatten der Ziele und sperrt die Daten, bis die Opfer sich mit den Hackern in Verbindung setzen und ein Bitcoin-BTC-Lösegeld zahlen.

Während die Identität der Vordenker nach dem Angriff der Tribune Publishing in der letzten Woche weitgehend falsch berichtet wurde, haben McAfee und McAfee Beweise vorgelegt CrowdStrikeschlägt vor, dass eine Gruppe von Cyberkriminellen in Russland und nicht in Nordkorea hinter Ryuk steckt.

Hacker berechnen Lösegeldzahlungen nach Zielwert

Die CrowdStrike-Analysten bestimmten die von der Hacker-Gruppe geforderte Menge, genannt GRIM SPIDER, erheblich, was bedeutete, dass sie den Lösegeldbetrag basierend auf dem Wert und der Größe der Zielorganisation berechneten.

„Bislang war das niedrigste Lösegeld für 1,7 BTC und das höchste für 99 BTC beobachtet worden, schrieb CrowdStrike. „Mit 52 bekannten Transaktionen, die sich auf 37 BTC-Adressen verteilen (zum Zeitpunkt der Veröffentlichung), hat GRIM SPIDER 705,80 BTC gemacht, was einem aktuellen Wert von 3,7 Millionen US-Dollar entspricht. Mit dem jüngsten Rückgang des BTC-Werts auf USD-Basis hat GRIM SPIDER wahrscheinlich mehr erzielt. “