O ransomware Ryuk, que começou a aparecer infectando empresas há cerca de 5 meses, já roubou cerca de US$ 3,7 milhões em bitcoins por meio de suas campanhas maliciosas. O dinheiro, afirmam pesquisadores da CrowdStrike e FireEye, foi obtido por meio de 52 depósitos.
Este ransomware chega aos computadores via email por meio de um malware chamado TrickBot. Os cibercriminosos fazem a distribuição dos emails em esquema de spam e phishing. Segundo o pessoal da Ars Technica, são buscados sistemas “mais críticos” em empresas.
A equipe criminosa por trás do ransomware ainda não foi descoberta
Outro ponto interessante, é que os cibercriminosos por trás do Ryuk não são apressados: pacientes, eles chegam a esperar “um ano completo” para criptografar todos os dados de uma vítima e entrar em contato pedindo um pagamento resgate.
“Os invasores usam um email de phishing cobrando um suposto pagamento não realizado para uma empresa. O email possui um anexo XLS para entregar o malware TrickBot", explica a CrowdStrike.
A equipe criminosa por trás do ransomware ainda não foi descoberta. Anteriormente, acreditava-se que os responsáveis eram norte-coreanos, porém, novas pesquisas indicam que os responsáveis são russos.
- Para saber mais sobre ransomwares e o que fazer caso você receba encontre este problema, clique aqui
Categorias
