В новую версию вымогателя Ryuk добавили способность распространяться по зараженной сети.
Считается, что операторы Ryuk получили с его помощью выплаты на сумму в более $150 млн в биткоинах. Как и другие формы программ-вымогателей, Ryuk шифрует сеть, после чего стоящие за атакой киберпреступники начинают требовать у жертвы выплату в обмен на ключ дешифровки.
Ryuk стал самым успешным вымогателем. Операторы его регулярно обновляют, чтобы он оставался эффективным.
Как сообщает французское агентство по кибербезопасности (ANSSI), вымогатель может самостоятельно распространяться по сети, используя Wake-on-LAN – функцию, которая позволяет включать компьютеры на Windows дистанционно с помощью другого устройства из этой сети.
Агентство также сообщает, что Ryuk остается активным, и, по крайней мере, один из его операторов атаковал больницы во время пандемии. Многие из больниц выплатили требуемую сумму, так как считали это самым простым путем, хотя выплата не всегда означает, что система легко восстановится.
Ryuk часто используют на тех жертвах, которые уже были атакованы Trickbot, Emotet или BazarLoader.
Ryuk обычно используют в качестве финальной стадии многоступенчатых атак, причем сети обычно сначала компрометируют с помощью Trickbot, Emotet или BazarLoader.
