Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Prebiehajúcu kampaň distribuuje ransomvér Ryuk

22.08.2018, 09:11


Spoločnosť Check Point odhalila prebiehajúcu kampaň, ktorá distribuuje škodlivý kód Ryuk. Na rozdiel od bežného ransomvéru sa Ryuk systematicky distribuuje masívnymi spamovými kampaňami. Schéma šifrovania je zameraná na vykonanie operácie v malom rozsahu, súbory sú kompromitované cielene, pričom infekciu a distribúciu vykonáva útočník manuálne. Podľa špecialistov sa určité časti kódu ransomvéru Ryuk zhodujú s ransomvérom Hermes, ktorý sa pripisuje APT skupine Lazarus (PRK). V súčasnosti neexistujú žiadne spôsoby ako dešifrovať súbory na infikovanom systéme. Útoky používajúce tento škodlivý kód boli prvýkrát zaznamenané 13. augusta 2018.


Tagy:Správa,Report
Kľúčové slová: Check Point, Ryuk, Hermes, APT Lazarus
Zdroje: https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/

Skočiť na menu