Những Kẻ Dùng Ransomware “Ryuk” Tống Tiền Đã Kiếm Hơn 3.7 Triệu USD

15 Tháng Giêng 201912:41 SA(Xem: 12715)
Những Kẻ Dùng Ransomware “Ryuk” Tống Tiền Đã Kiếm Hơn 3.7 Triệu USD
Những Kẻ Dùng Ransomware “Ryuk” Tống Tiền Đã Kiếm Hơn 3.7 Triệu USD

Cuối tháng 12/2018, những người muốn mua những tờ báo giấy tại Mỹ như LA Times, New York Times, Wall Street Journal hay nhiều trang tin tức khác đều không thể đạt được mục đích của mình. Lý do là vì một loại malware có tên Ryuk đã tấn công vào hệ thống của Tribune Publishing, cơ quan chủ quản nhiều tờ báo lớn ở khu vực bờ Tây nước Mỹ. Ước tính, từ 85 đến 90% lượng báo in ra trong ngày thứ 7 đã không đến được tay độc giả.

 

Khoảng giữa tháng 01/2019, những nhà nghiên cứu tại CrowdStrike và FireEye đã ước tính những hacker sử dụng ransomware “Ryuk” đã kiếm được 3.7 triệu USD dưới dạng Bitcoin kể từ tháng 08/2018 nhờ vào việc tống tiền 52 nạn nhân bất cẩn không bảo vệ cẩn thận máy chủ cũng như dữ liệu của họ. Nhìn vào con số tiền và số lượng nạn nhân, có thể thấy những kẻ sử dụng mã độc đã rất kiên nhẫn và chờ những con mồi béo bở có hành động bất cẩn.

 

Cách tấn công của những kẻ sử dụng Ryuk cũng không có gì mới lạ. Những email dạng spam được gửi tới những tài khoản của các doanh nghiệp hoặc tổ chức thông qua malware TrickBot. Chỉ cần nạn nhân lỡ tay click vào file đính kèm được tạo ra một cách hết sức cẩn thận, ví dụ như làm giả hóa đơn hoặc tệp tin quan trọng, các hacker đã có thể chiếm quyền kiểm soát toàn bộ hệ thống.

 

Thủ đoạn hơn, chúng còn bỏ ra cả năm trời để lựa chọn con mồi, loại bỏ những đơn vị không đủ lớn để tống tiền. Điều này khiến cho những đơn vị bị lọt vào tầm ngắm không mảy may cẩn trọng dù đã bị hacker lưu ý cả năm trời. Đó chính là lý do chỉ có 52 đơn vị bị tống tiền nhưng lượng Bitcoin những hacker chiếm đoạt được lại lớn đến như vậy.

 

Nhiều chuyên gia an ninh mạng không đọc Death Note (nguồn gốc của cái tên Ryuk) lầm tưởng đây là cuộc tấn công của những hacker đến từ Bắc Triều Tiên dựa vào tên của ransomware. Tuy nhiên, CrowdStrike đưa ra dự đoán rằng những hacker người Nga mới là những kẻ đứng sau những cuộc tấn công liều lĩnh, dựa trên những dải IP và ngôn ngữ tìm thấy trong những dòng code.

54Vote
41Vote
31Vote
20Vote
13Vote
3.39
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Chín 2018
Cùng với Material Design, phiên bản mới nhất của trình duyệt Chrome cũng đi kèm với một số thay đổi, có thể khiến những người dùng quan tâm tới quyền riêng tư lo ngại.
24 Tháng Chín 2018
Khoảng cuối tháng 09/2018, iPhone XS và iPhone XS Max đã bắt đầu đến tay khách hàng trên toàn thế giới. Bộ đôi sản phẩm mới không có quá nhiều thay đổi so với thế hệ tiền nhiệm X năm 2017, ngoại trừ việc Apple đã loại bỏ cổng chuyển đổi từ Lightning sang jack 3.5mm trong hộp. Tuy nhiên, điều ngạc nhiên nằm ở hướng dẫn sử dụng trong hộp chiếc điện thoại mới, phần sạc pin trong tài liệu chỉ dẫn có chút khác biệt.
24 Tháng Chín 2018
Thực vật có thể không có bộ não, nhưng chúng có hệ thần kinh. Khoảng cuối tháng 09/2018, các nhà sinh học thực vật phát hiện thấy khi một chiếc lá trên cây vì lý do nào đó bị cắt đi, nó sẽ đưa ra cảnh báo cho những chiếc lá khác bằng cách dùng những tín hiệu tương tự như ở động vật. Nghiên cứu mới đang dần hé lộ về những bí ẩn mà người ta chưa hiểu đó: cách mà các bộ phận của cây giao tiếp với nhau.
24 Tháng Chín 2018
Nhờ hoạt động kinh doanh xuất sắc của mảng bán dẫn, Samsung đã đạt lợi nhuận kỷ lục trong vài năm qua. Sự tăng trưởng ấn tượng trong kinh doanh chip cũng giúp Samsung nổi lên như là hãng sản xuất chip lớn nhất thế giới, chấm dứt thời gian 24 năm "trị vì" của đế chế Intel. Tuy nhiên, nhiều nhà phân tích nhận thấy sự tăng trưởng này là tạm thời, được thúc đẩy bởi một sự bùng nổ dễ "bay hơi" trong ngành công nghiệp bán dẫn.
24 Tháng Chín 2018
Khoảng cuối tháng 09/2018, Sennheiser chính thức công bố hợp tác với Magic Leap để phát triển các sản phẩm âm thanh không gian lập thể spatial audio chuyên dụng dành riêng cho ứng dụng tương tác ảo Augmented Reality.
24 Tháng Chín 2018
Đôi khi người dùng có thể biết rõ ràng các ứng dụng nào đang hút cạn viên pin laptop của mình, nhưng trong phần lớn thời gian, thật khó mà biết chính xác liệu việc Windows đang chạy ngầm khi lập chỉ mục các file hay những chương trình chống virus mới chính là thủ phạm giảm thời lượng pin laptop.