Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Prebiehajúcu kampaň distribuuje ransomvér Ryuk

22.08.2018, 09:11


Spoločnosť Check Point odhalila prebiehajúcu kampaň, ktorá distribuuje škodlivý kód Ryuk. Na rozdiel od bežného ransomvéru sa Ryuk systematicky distribuuje masívnymi spamovými kampaňami. Schéma šifrovania je zameraná na vykonanie operácie v malom rozsahu, súbory sú kompromitované cielene, pričom infekciu a distribúciu vykonáva útočník manuálne. Podľa špecialistov sa určité časti kódu ransomvéru Ryuk zhodujú s ransomvérom Hermes, ktorý sa pripisuje APT skupine Lazarus (PRK). V súčasnosti neexistujú žiadne spôsoby ako dešifrovať súbory na infikovanom systéme. Útoky používajúce tento škodlivý kód boli prvýkrát zaznamenané 13. augusta 2018.


Tagy:Správa,Report
Kľúčové slová: Check Point, Ryuk, Hermes, APT Lazarus
Zdroje: https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/

Skočiť na menu