Zararlı yazılımlarda artık yeni trend kripto paralar. Hacker grupları daha kolay ve düşük maliyetle kripto para elde edebilen gizli madencilik yazılımlarına yönelirken geleneksel yöntemler de artık kripto paralara döndü. Şantaj yazılımları bunlardan birisi.
Ryuk nedir?
Yeni hazırlanan bir rapora göre Ryuk adındaki şantaj yazılımı kurbanlarından 705 BTC yani yaklaşık 4 milyon dolar topladı. GRIM SPIDER grubunun arkasında olduğu şantaj yazılımında fidye hedef organizasyonun büyüklüğüne göre belirleniyor.
Hacker grubu ilk etapta TrickBot adında banka uygulaması gibi davranan bir Truva atını email yemlemesi ile kurbanlara gönderiyor. Maildeki sahte güvenlik uyarılarına kanarak web sitesine giren kurbanları ikinci bir saldırı bekliyor.
Grup Truva atının bulaştığı sistemleri tek tek inceleyerek değerinin yüksek olduğunu düşündüğü organizasyon veya işletmelere bu kez Ryuk adında bir şantaj yazılımı enjekte ediyor. Yazılım depolama sürücüsündeki verileri şifreleyerek BTC talep ediyor.
Şantajlarda en düşük BTC değeri 1.7 olurken en yüksek BTC değeri de 99 olmuş. Yaklaşık 52 kurban grubun farklı Bitcoin cüzdanlarına transfer yapmış. Toplamda da 705 BTC elde edilmiş.
Ryuk şantaj yazılımının dev isimleri kurban olarak seçtiği ifade ediliyor. Los Angeles Times, San Deigo Union Tribune, Wall Street Journal ve New York Times gazetelerinin yanı sıra Kanadalı restoran zinciri Recipe Unlimited da kurbanlar arasında.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.