Le ransomware Ryuk a généré 3,7 millions de dollars en bitcoins en cinq mois

14 janvier 2019 à 15h30
0
Malware

Repéré depuis le mois d'août dernier, le logiciel malveillant Ryuk aurait réussi à récolter plus de 700 bitcoins à travers des rançons, soit environ 3,7 millions de dollars. La particularité de ce ransomware est de ne s'attaquer qu'à des cibles susceptibles de payer de grosses sommes.

Depuis l'été dernier, le ransomware Ryuk a fait parler de lui pour diverses exactions, dont une attaque contre le groupe de journaux américains Tribune Publishing. Le logiciel se révèle également lucratif pour ses auteurs, grâce à une approche atypique.

Un « phishing » dirigé contre des gros « poissons »

En effet, contrairement à un grand nombre de ransomwares, Ryuk n'agit ni à l'aveugle, ni précipitamment. Tout commence par l'installation du logiciel espion TrickBot sur des machines ciblées, via l'envoi de mails frauduleux. Un procédé semblable au phishing, mais sans récupération directe de données de connexion.

Le virus ne va, ensuite, pas s'exécuter tout de suite. Les pirates vont se servir de TrickBot pour déterminer les ordinateurs appartenant à de grandes organisations, capables de payer les rançons les plus élevées. Si la cible ne semble pas suffisamment intéressante, les hackers peuvent tout aussi bien abandonner l'idée de lancer le ransomware. De même, ils vont prendre le temps, parfois jusqu'à un an (!), pour identifier la manière de causer le plus de dégâts. S'il est exécuté, Ryuk agit alors comme un ransomware « classique » : il chiffre les données du système et demande une rançon à la victime pour qu'elle puisse les récupérer.

La piste nord-coréenne abandonnée

En à peine cinq mois, le logiciel malveillant aurait obtenu 52 paiements et amassé plus de 700 bitcoins, soit environ 3,7 millions de dollars (environ 3,23 millions d'euros).

Pour l'heure, il n'y a aucune certitude concernant l'origine de Ryuk, mais il apparaît clair qu'il ne vient pas de Corée du Nord, comme cela a pu être suggéré auparavant. D'après l'entreprise de cybersécurité CrowdStrike, certains éléments laissent penser que le ransomware pourrait être contrôlé par des hackers russes, mais cela reste à confirmer.

La bonne nouvelle pour les particuliers, c'est que de plus en plus de malwares semblent privilégier les cibles disposant de moyens conséquents. En revanche, si vous travaillez pour une grande entreprise ou une organisation gouvernementale, il vous faudra redoubler de vigilance.

Source : Engadget

0
0
Partager l'article :

Les actualités récentes les plus commentées

La justice allemande demande à Tesla de mettre en pause la construction de sa Gigafactory
Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
L'éolien a, en 2019, fourni 15% de l'électricité consommée en Europe
Airbus : les USA augmentent nettement les taxes douanières sur les avions européens
Il y a maintenant 300 satellites Starlink au-dessus de nos têtes
L'Arctique révèle deux millions de points chauds de méthane, selon un rapport de la NASA
Bugatti dévoile un concept d'hypercar dément, conçu par un étudiant en design
La centrale nucléaire de Fessenheim va être arrêtée ce samedi en vue de son démantèlement
Jeff Bezos lance un fonds de 10 milliards de dollars pour lutter contre le dérèglement climatique

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top