Prebiehajúcu kampaň distribuuje ransomvér Ryuk
22.08.2018, 09:11
Spoločnosť Check Point odhalila prebiehajúcu kampaň, ktorá distribuuje škodlivý kód Ryuk. Na rozdiel od bežného ransomvéru sa Ryuk systematicky distribuuje masívnymi spamovými kampaňami. Schéma šifrovania je zameraná na vykonanie operácie v malom rozsahu, súbory sú kompromitované cielene, pričom infekciu a distribúciu vykonáva útočník manuálne. Podľa špecialistov sa určité časti kódu ransomvéru Ryuk zhodujú s ransomvérom Hermes, ktorý sa pripisuje APT skupine Lazarus (PRK). V súčasnosti neexistujú žiadne spôsoby ako dešifrovať súbory na infikovanom systéme. Útoky používajúce tento škodlivý kód boli prvýkrát zaznamenané 13. augusta 2018.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Check Point, Ryuk, Hermes, APT Lazarus |
Zdroje: | https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/ |