Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Prebiehajúcu kampaň distribuuje ransomvér Ryuk

22.08.2018, 09:11


Spoločnosť Check Point odhalila prebiehajúcu kampaň, ktorá distribuuje škodlivý kód Ryuk. Na rozdiel od bežného ransomvéru sa Ryuk systematicky distribuuje masívnymi spamovými kampaňami. Schéma šifrovania je zameraná na vykonanie operácie v malom rozsahu, súbory sú kompromitované cielene, pričom infekciu a distribúciu vykonáva útočník manuálne. Podľa špecialistov sa určité časti kódu ransomvéru Ryuk zhodujú s ransomvérom Hermes, ktorý sa pripisuje APT skupine Lazarus (PRK). V súčasnosti neexistujú žiadne spôsoby ako dešifrovať súbory na infikovanom systéme. Útoky používajúce tento škodlivý kód boli prvýkrát zaznamenané 13. augusta 2018.


Tagy:Správa,Report
Kľúčové slová: Check Point, Ryuk, Hermes, APT Lazarus
Zdroje: https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/

Skočiť na menu