Článek
Ryuk je nový vyděračský virus, který v posledních 14 dnech útočí na různé organizace po celém světě. Bezpečnostním expertům z antivirové společnosti Check Point se nyní podařilo zmapovat, jak tento nezvaný návštěvník funguje a kolik si díky němu kyberzločinci vydělali.
„Útoky byly velmi dobře naplánované, přesně cílené a zašifrovaly stovky počítačů, datových úložišť a datových center v každé infikované společnosti. Přestože po technické stránce je ransomware Ryuk na poměrně nízké úrovni, řada organizací byla ohrožena velmi vážně,“ uvedl Peter Kovalčík, SE Manager ve společnosti Check Point.
Podle nich navíc některé společnosti zaplatily velmi vysoké výkupné, klidně i v řádech několika stovek tisíc korun. Právě proto se za pouhé dva týdny podařilo útočníkům vybrat dohromady miliónové cifry.
Platit chtěli v bitcoinech
Kyberzločinci chtěli navíc platit vždy ve virtuální měně bitcoin, což prakticky znemožňuje jejich dopadení. Oběti vyděračských virů se tak k výkupnému pravděpodobně již nikdy nedostanou.
"Ryuk je na rozdíl od běžného ransomwaru distribuovaného masově ve spamových kampaních používán výhradně pro přesně cílené útoky, takže je i mnohem těžší vystopovat a sledovat jeho aktivity. I kód byl vytvořen s ohledem na přesně cílené použití, kdy infekci i distribuci provádí útočníci manuálně, což zároveň vyžaduje daleko větší přípravu před každým útokem," konstatoval Kovalčík.
Jak probíhá útok vyděračského viru?
Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Podle něj vysoké nároky na zkušenosti hackerů s podobnými cílenými útoky bezpečnostní experty přivádí k možnému spojení se skupinou Lazarus, která stála v roce 2014 za útokem na Sony Pictures.