گسترش فعالیت باج افزار «Ryuk»

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی‌های صورت گرفته توسط کارشناسان امنیت سایبری فعالیت باج افزار «Ryuk» روبه گسترش است و هرروز تعداد بیشتری از کاربران را آلوده می‌نماید.

شایان‌ ذکر است این باج افزار توسط شرکت امنیت سایبری فایرآی (FireEye) شناسایی و معرفی‌ شده است. کارشناسان این شرکت عنوان کردند که هدف اصلی این باج افزار، مراکز و سازمان‌های بزرگ است.

شرکت امنیت سایبری «CrowdStrike» نیز طی گزارشی مدعی شده که این بدافزار در 5 ماه گذشته، درآمد فراوانی کسب کرده است. طبق اطلاعات منتشرشده، درآمد حاصل از فعالیت این باج افزار، 3.7 میلیون دلار طی 52 تراکنش بوده است. البته این باج افزار، مبالغ را به‌صورت بیت کوین دریافت می‌نماید.

طبق اعلام کارشناسان، گروه هکری پشت این باج افزار اهداف خود را به‌دقت زیر نظر می‌گیرند و درصورتی‌که شخص تمکن مالی داشته باشد به آن حمله می‌نمایند.

شرکت امنیت سایبری CrowdStrike در بخش دیگری از گزارش خود، به این نکته اشاره کرد که با توجه به آدرس‌های آی پی استفاده‌شده در این بدافزار و زبان به‌کاررفته در طراحی آن باید گفت که این باج افزار روسی است.

پیش از این، باج افزارهای دیگری نظیر «SamSam» نیز از این روش استفاده‌ کردند که با هدف کاهش مقیاس و درعین‌ حال افزایش مبلغ تراکنش‌ها تهاجم، صورت می‌گیرد. به‌عبارتی‌ دیگر، قربانیان به‌صورت گزینشی و هدفمند انتخاب می‌شوند.