Cerca

Un ransomware col botto! Gli operatori di Ryuk Ransomware hanno guadagnato $ 34 milioni da una sola

Un gruppo di hacker tendente a prendere di mira aziende ad alto reddito con il ransomware Ryuk, è riuscito nel suo intento ricevendo ben 34 milioni di dollari da una sola vittima in cambio della chiave di decrittazione che ha sbloccato i loro computer.

Indicato come gruppo “uno”, in base all’identificazione ricevuta dalla botnet Trickbot che facilita le intrusioni di rete per il malware di crittografia dei file Ryuk, questo attore di minacce non ha scrupoli quando si tratta di obiettivi. Secondo Vitali Kremez di Advanced Intelligence, le recenti vittime del gruppo Ryuk “one” includono aziende nei settori della tecnologia, della sanità, dell’energia, dei servizi finanziari e del governo.

Da quando ha ripreso l’attività, Ryuk ransomware ha lasciato una vasta scia di vittime.

Un rapporto di Check Point ha rilevato a ottobre che la banda stava attaccando, in media, 20 aziende ogni settimana nel terzo trimestre del 2020.

Tra le vittime del ransomware Ryuk troviamo il Universal Health Services (UHS), laa società di servizi IT di alto livello chiamata Sopra Steria, lo studio legale Seyfarth Shaw, il gigante dei mobili per ufficio Steelcase e ospedali a Brooklyn e Vermont. Il ricercatore afferma che il pagamento medio ricevuto da questo particolare gruppo è di 48 bitcoin (vicino a $ 750.000) e hanno realizzato almeno $ 150 milioni dal 2018.

In un rapporto di oggi, Kremez afferma che questo attore di minacce di lingua russa è duro durante i negoziati e raramente mostra indulgenza. Il più grande pagamento confermato che hanno ricevuto è stato di 2.200 bitcoin, ccioè circa a $ 34 milioni.

In generale  il ransomware Ryuk è responsabile di un terzo di tutti gli attacchi ransomware nel 2020

La cosa interessante è che Ryuk è una famiglia di ransomware relativamente giovane che è stata scoperta nell’agosto 2018 e ha ottenuto notevoli guadagni di popolarità nel 2020.

L’aumento dello smart-working sembra aver aumentato la sua prevalenza, provocando non solo perdite finanziarie, ma anche un impatto sui servizi sanitari con attacchi agli ospedali. Ryuk è particolarmente pericoloso perché è mirato, manuale e spesso sfruttato tramite un attacco in più fasi preceduto da malware Emotet e TrickBot. Pertanto, se un’organizzazione ha Ryuk, è una buona indicazione che è infestata da diversi tipi di malware.