Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.

Атаки с использованием данного вредоноса были впервые зафиксированы 13 августа 2018 года. Однако, несмотря на множественные сообщения пользователей, исследователи безопасности из разных компаний не добились успеха в выявлении способа распространения и инфицирования жертв.

По словам специалистов, Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes. В частности, в обеих программах совпадают значительные части кода, а также некоторый функционал.

Между вредоносами есть и некоторые различия. Основное заключается в том, что Ryuk поставляется с огромным списком приложений и сервисов, которые он отключает, прежде чем заразить системы жертвы.

«Программа отключает более 40 процессов и остановливает более 180 сервисов, выполнив команды taskkill и net stop», — объяснили исследователи.

В настоящее время нет способов расшифровать файлы на инфицированной Ryuk системе.

Источник: securitylab.ru