Comment les opérateurs de Ryuk Ransomware ont gagné 34 millions de dollars grâce à une victime

Comment les opérateurs de Ryuk Ransomware ont gagné 34 millions de dollars grâce à une victime

Un groupe de hackers qui cible les entreprises à revenus élevés avec le ransomware Ryuk a reçu 34 millions de dollars d'une victime en échange de la clé de déchiffrement qui a déverrouillé leurs ordinateurs.


L'acteur de la menace est très compétent pour se déplacer latéralement à l'intérieur d'un réseau compromis et effacer autant de pistes que possible avant de faire exploser le ransomware Ryuk.

Appelé groupe «un», selon l'identification reçue du botnet Trickbot qui facilite les intrusions sur le réseau pour les logiciels malveillants de cryptage de fichiers Ryuk, cet acteur de la menace est sans scrupules en ce qui concerne les cibles.


Selon Vitali Kremez d'Advanced Intelligence, les victimes récentes du groupe Ryuk «one» comprennent des entreprises du secteur de la technologie, de la santé, de l'énergie, des services financiers et du gouvernement.


Les organisations des segments de la santé et des services sociaux représentent un peu plus de 13% de toutes les victimes touchées par cet acteur de la menace.


Depuis qu'il a repris ses activités, le ransomware Ryuk a laissé une grande traînée de victimes. Un rapport de Check Point a noté en octobre que le gang attaquait, en moyenne, 20 entreprises chaque semaine au troisième trimestre de 2020.


Des informations récentes sur le ransomware Ryuk font état de réseaux cryptés appartenant à Universal Health Services (UHS), à la grande société de services informatiques Sopra Steria, au cabinet d'avocats Seyfarth Shaw, au géant du mobilier de bureau Steelcase et aux hôpitaux de Brooklyn et du Vermont.


Le chercheur dit que le paiement moyen reçu par ce groupe particulier est de 48 bitcoins (près de 750000 $) et qu'ils ont fait au moins 150 millions de dollars depuis 2018.


Dans un rapport publié aujourd'hui, Kremez dit que cet acteur de la menace russophone est dur pendant les négociations et fait rarement preuve de clémence. Le plus gros paiement confirmé qu'ils ont obtenu était de 2200 bitcoins, soit actuellement près de 34 millions de dollars.

Pour plus d'information >>

https://www.bleepingcomputer.com/news/security/how-ryuk-ransomware-operators-made-34-million-from-one-victim/

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité