Ransomware Ryuk já roubou US$ 4 milhões entrando em PCs via email

1 min de leitura
Imagem de: Ransomware Ryuk já roubou US$ 4 milhões entrando em PCs via email

O ransomware Ryuk, que começou a aparecer infectando empresas há cerca de 5 meses, já roubou cerca de US$ 3,7 milhões em bitcoins por meio de suas campanhas maliciosas. O dinheiro, afirmam pesquisadores da CrowdStrike e FireEye, foi obtido por meio de 52 depósitos.

Este ransomware chega aos computadores via email por meio de um malware chamado TrickBot. Os cibercriminosos fazem a distribuição dos emails em esquema de spam e phishing. Segundo o pessoal da Ars Technica, são buscados sistemas “mais críticos” em empresas.

 A equipe criminosa por trás do ransomware ainda não foi descoberta

Outro ponto interessante, é que os cibercriminosos por trás do Ryuk não são apressados: pacientes, eles chegam a esperar “um ano completo” para criptografar todos os dados de uma vítima e entrar em contato pedindo um pagamento resgate.

“Os invasores usam um email de phishing cobrando um suposto pagamento não realizado para uma empresa. O email possui um anexo XLS para entregar o malware TrickBot", explica a CrowdStrike.

A equipe criminosa por trás do ransomware ainda não foi descoberta. Anteriormente, acreditava-se que os responsáveis eram norte-coreanos, porém, novas pesquisas indicam que os responsáveis são russos.

  • Para saber mais sobre ransomwares e o que fazer caso você receba encontre este problema, clique aqui

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.