به گزارش خبرگزاری مهر به نقل از انگجت، باج افزار Ryuk به تازگی برای حمله به روزنامه ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike وۤ FireEye تخمین می زنند این باج افزار از ماه آگوست تاکنون معادل ۳.۷ میلیون دلار بیت کوین اخاذی کرده است.
به طور معمول در حملات باج افزار نخست از طریق ایمیل های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می شود. هکرها با دسترسی به سیستم هدف خود را بررسی می کنند. آنها به دنبال سیستم های حیاتی هستند و اگر سازمانی به اندازه کافی بزرگ نباشد، باج افزار را در آن اجرا نمی کنند.
اپراتورهای این باج افزار مدت طولانی صبر می کنند و حتی ممکن است یک سال منتظر بمانند تا اطلاعات قربانی را کدگذاری و سپس درخواست باج کنند.
هر دو گروه امنیتی معتقدند هکرها اهل کره شمالی هستند. اما شرکت CrowdStrike معتقد است احتمالا هکرهای مذکور در روسیه مستقر باشند.