Novi ransomware „zaradio“ 4 miliona dolara koristeći „big game“ strategiju
Nedavno otkriven ransomware, nazvan Ryok, inkasirao je svojim autorima skoro 4 miliona dolara od avgusta prošle godine. To je uspeo zahvaljujući neuobičajenoj strategiji selektivnog napada. Umesto da ide na kvantitet, Ryok targetira samo „kvalitetne“ ciljeve – velike kompanije sa velikim budžetima.
Metod koji je upotrebljen zasniva se na sledećem: Prema izveštajima koje su nezavisno dale dve security kompanije, CrowdStrike i FireEye, ransomware napada isključivo računare koji su prethodno bili zaraženi trojancem nazvanim Trickbot. Instalacija Ryok-a se događala mesecima nakon zaraze trojancima, prvenstveno zato što su napadači imali priliku da utvrde da li tu kompaniju vredi napadati na ovaj način.
Drugim rečima, instalacija ransomware-a obavljala se samo na zaraženim računarima u velikim kompanijama, za koje je procenjeno da će biti spremne i u mogućnosti da plate veliku otkupninu za svoje podatke. Time je postignuto da je, umesto kriptovanja velikog broja računara u velikom broju kompanija, ovaj ransomware napao samo nekoliko desetina kompanija. To mu je omogućilo da ostane „ispod radara“ za security kompanije, jer naizgled nije delovao kao velika i ozbiljna pretnja. Ali, pošto je precizno targetirao svoje žrtve, u 52 transakcije od avgusta prošle godine, za otkup kriptovanih podataka isplaćeno je 3.7 miliona dolara u Bitcoin-ima.
Izvor: Ars Technica