Ransomware lovește din nou: hackerii au furat milioane de dolari în 5 luni

de: Florin Cașotă
15 01. 2019

Ransomware-ul este profitabil și în 2019, iar cel mai recent atac a făcut o pagubă de milioane de dolari în doar câteva luni.

Mai multe firme de securitate cibernetică au detectat o amenințare ransomware care se răspândește pe internet. Infractorii cibernetici au obținut în doar cinci luni aproape 4 milioane de dolari.

Hackerii au folosit campanii de phishing pentru a infecta zeci de mii de calculatoare cu un virus bancar numit TrickBot. Mai departe, aceștia au ales calculatoarele care credeau că aparțineau unor companii mari sau ale autorităților și le-au criptate datele cu ransomware-ul Ryuk.

Computerele au fost criptate și victimele care-și voiau datele înapoi trebuia să plătească, în bitcoini, pentru ca hackerii să le decripteze informațiile.

Inițial se credea că în spatele Ryuk se află o grupare de hackeri din Coreea de Nord, dar dovezi prezentate de firmele de securitate cibernetică McAfee și CrowdStrike indică că o organizație din Rusia ar fi lansat acest virus.

Interesant este că hackerii aveau o idee despre cât de importante erau pentru utilizatori datele de pe acele computere deoarece suma pe care o cereau în schimbul decriptării a variat. Cea mai mică sumă cerută a fost de 1,7 bitcoini (în jur de 5000 de dolari), iar cea mai mare ajunge până la 99 de bitcoini (peste 360.000 de dolari). Asta înseamnă că cei care au organizat acest atac nu au ales la întâmplare calculatoarele, ci țintele au fost calculate.

„S-au realizat 52 de tranzacții pe 37 de adrese BTC, iar hackerii au strâns 705,8 bitcoini, echivalentul a 3,7 milioane de dolari”, au spus cei de la CrowdStrike.

Ransomware-ul Ryuk a apărut prima dată în ajunul Revelionului când mai multe ziare deținute de Tribune Publishing, publicații precum Wall Street Journal sau New York Times, au apărut cu întârziere din cauza criptării calculatoarelor.

Ransomware este o amenințare informatică devastatoare nu atât prin daune, ci prin modul în care operează. Îți blochează computerul și nu mai primești acces decât când plătești. Ca să nu riști să pierzi date sau bani este recomandat să-ți faci back-up în cloud la fotografii sau ce ai tu mai prețios pe computer.