Ryuk - Un ransomware très lucratif - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
16 janvier 2019

Ryuk - Un ransomware très lucratif



Près de 3,7 millions de dollars en moins de 6 mois, voici le butin engrangé par des attaquants à l’aide du ransomware baptisé Ryuk.

Particulièrement retord, ce malware repéré pour la première fois au mois d'août 2018 exploite de nouveaux stratagèmes qui rapportent gros.

Comme en témoigne cette nouvelle vague d'attaques par ransomware détectée conjointement par les chercheurs de Crowdstrike et FireEye, les pirates ont tendance à cibler de plus en plus finement leurs victimes.

Au lieu de diffuser des malwares sur n'importe quels postes pour chiffrer leurs données et réclamer ensuite une rançon contre leur restitution à leurs propriétaires, ils se sont infiltrés durant plusieurs mois de façon très discrète dans des réseaux d'entreprises afin d'identifier les cibles les plus intéressantes.

Concrètement, ils ont privilégié les cadres et les dirigeants d'entreprises les plus susceptibles de payer de grosses sommes. Selon les chercheurs, le groupe de pirates qui se cache derrière cette attaque baptisée Grim Spider  a eu recours au Cheval de Troie TrickBot pour s'introduire sur des machines ciblées par le biais d'une sorte de phishing.

Les pirates ont ensuite utilisé TrickBot pour sélectionner soigneusement leurs cibles avant de déployer leur malware.

​Un jackpot pour les auteurs

Depuis le mois d'août dernier, Ryuk aurait permis d'extorquer pas moins de 3,7 millions de dollars en bitcoins (705,80 BTC) au travers de seulement 52 transactions. Pour l'heure, les auteurs n'ont pas été identifiés par les chercheurs, mais les rumeurs vont bon train.

Dans un premier temps, certains médias spécialisés avaient annoncé que Ryuk était piloté par le groupe de hackers nord-coréens connu sous le nom de Lazarus. D'après CrowdStrike, plusieurs indices, dont un téléchargement suspect localisé à Moscou, porteraient plutôt à croire qu'il s'agirait de hackers russes. L'enquête se poursuit…

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site lesnumeriques.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Ryuk - Un ransomware très lucratif Reviewed by Softciel on janvier 16, 2019 Rating: 5 Près de 3,7 millions de dollars en moins de 6 mois, voici le butin engrangé par des attaquants à l’aide du ransomware baptisé Ryuk. P...