Những Kẻ Dùng Ransomware “Ryuk” Tống Tiền Đã Kiếm Hơn 3.7 Triệu USD

15 Tháng Giêng 201912:41 SA(Xem: 12522)
Những Kẻ Dùng Ransomware “Ryuk” Tống Tiền Đã Kiếm Hơn 3.7 Triệu USD
Những Kẻ Dùng Ransomware “Ryuk” Tống Tiền Đã Kiếm Hơn 3.7 Triệu USD

Cuối tháng 12/2018, những người muốn mua những tờ báo giấy tại Mỹ như LA Times, New York Times, Wall Street Journal hay nhiều trang tin tức khác đều không thể đạt được mục đích của mình. Lý do là vì một loại malware có tên Ryuk đã tấn công vào hệ thống của Tribune Publishing, cơ quan chủ quản nhiều tờ báo lớn ở khu vực bờ Tây nước Mỹ. Ước tính, từ 85 đến 90% lượng báo in ra trong ngày thứ 7 đã không đến được tay độc giả.

 

Khoảng giữa tháng 01/2019, những nhà nghiên cứu tại CrowdStrike và FireEye đã ước tính những hacker sử dụng ransomware “Ryuk” đã kiếm được 3.7 triệu USD dưới dạng Bitcoin kể từ tháng 08/2018 nhờ vào việc tống tiền 52 nạn nhân bất cẩn không bảo vệ cẩn thận máy chủ cũng như dữ liệu của họ. Nhìn vào con số tiền và số lượng nạn nhân, có thể thấy những kẻ sử dụng mã độc đã rất kiên nhẫn và chờ những con mồi béo bở có hành động bất cẩn.

 

Cách tấn công của những kẻ sử dụng Ryuk cũng không có gì mới lạ. Những email dạng spam được gửi tới những tài khoản của các doanh nghiệp hoặc tổ chức thông qua malware TrickBot. Chỉ cần nạn nhân lỡ tay click vào file đính kèm được tạo ra một cách hết sức cẩn thận, ví dụ như làm giả hóa đơn hoặc tệp tin quan trọng, các hacker đã có thể chiếm quyền kiểm soát toàn bộ hệ thống.

 

Thủ đoạn hơn, chúng còn bỏ ra cả năm trời để lựa chọn con mồi, loại bỏ những đơn vị không đủ lớn để tống tiền. Điều này khiến cho những đơn vị bị lọt vào tầm ngắm không mảy may cẩn trọng dù đã bị hacker lưu ý cả năm trời. Đó chính là lý do chỉ có 52 đơn vị bị tống tiền nhưng lượng Bitcoin những hacker chiếm đoạt được lại lớn đến như vậy.

 

Nhiều chuyên gia an ninh mạng không đọc Death Note (nguồn gốc của cái tên Ryuk) lầm tưởng đây là cuộc tấn công của những hacker đến từ Bắc Triều Tiên dựa vào tên của ransomware. Tuy nhiên, CrowdStrike đưa ra dự đoán rằng những hacker người Nga mới là những kẻ đứng sau những cuộc tấn công liều lĩnh, dựa trên những dải IP và ngôn ngữ tìm thấy trong những dòng code.

54Vote
41Vote
31Vote
20Vote
13Vote
3.39
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Năm 2019
Hồi năm 2016, một loạt các đồng minh và công ty tư nhân của Mỹ ở Châu Âu và Châu Á bị tấn công mạng. Theo công ty an ninh mạng Synmantec, Trung Quốc đứng sau các vụ tấn công. Nhưng điều bất ngờ lớn nhất là các công cụ hack được sử dụng lại chính là tài sản của Cơ quan An ninh Quốc gia Mỹ (NSA), đã bị các nhân viên tình báo Trung Quốc mua lại và tái sử dụng. Điều này cho thấy một thực tế khá phũ phàng là Mỹ đã mất quyền kiểm soát các phần quan trọng trong kho vũ khí an ninh mạng của chính mình.
21 Tháng Năm 2019
Tháng 04/2019, người dùng Windows 10 gặp sự cố khi bản cập nhật Windows 10 April "Patch Tuesday" khiến hệ thống treo cứng ngay trong quá trình cài đặt chính nó, và tệ hơn là khiến nhiều người dùng khác không thể khởi động lại máy sau đó.
21 Tháng Năm 2019
Khoảng giữa tháng 05/2019, theo nguồn tin riêng gửi tới trang Reuters, Google đã cắt đứt quan hệ kinh doanh với Huawei, sau khi tổng thống Donald Trump ký sắc lệnh ban bố tình trạng khẩn cấp, cấm tất cả các nhà mạng viễn thông Mỹ sử dụng trang thiết bị của Huawei hay các tập đoàn đến từ “các quốc gia thù địch”.
20 Tháng Năm 2019
Ngày 20/05/2019 không chỉ là ngày đo lường quốc tế đo lường (World Metrology Day) mà còn sẽ cột mốc đánh dấu sự kiện: khái niệm 1kg sẽ hoàn toàn thay đổi so với những gì mà chúng ta biết trong 130 năm qua.
20 Tháng Năm 2019
Lượng CO2 trong khí quyển đang chạm ngưỡng kỷ lục, con số đã chạm ngưỡng 415 phần triệu (ppm). Nồng độ CO2 cao trong khí quyển là một trong những nguyên nhân hàng đầu gây ra biến đổi khí hậu và làm Trái Đất nóng lên do ngăn cản cơ chế thoát nhiệt và làm mát tự nhiên.
20 Tháng Năm 2019
Đôi khi còn được gọi là cầu vồng lửa vì vẻ ngoài giống như ngọn lửa của nó, một vòng cung hình tròn nằm song song với đường chân trời.