Tham dự Tech Lounge

Tham dự Tech Lounge


Những kẻ sử dụng ransomware “Ryuk” đút túi hơn 3,7 triệu USD nhờ tống tiền

P.W
14/1/2019 19:15Phản hồi: 23
Những kẻ sử dụng ransomware “Ryuk” đút túi hơn 3,7 triệu USD nhờ tống tiền
Ngày 29/12/2018, những người muốn mua những tờ báo giấy tại Mỹ như LA Times, New York Times, Wall Street Journal hay nhiều tờ báo khác đều không thể đạt được mục đích của mình. Lý do là một loại malware có tên Ryuk đã tấn công vào hệ thống của Tribune Publishing, cơ quan chủ quản nhiều tờ báo lớn ở khu vực bờ Tây nước Mỹ. Ước tính, từ 85 đến 90% lượng báo in ra trong ngày thứ 7 đã không đến được tay độc giả.

Tinhte_Ryuk1.jpg

Mới đây, những nhà nghiên cứu tại CrowdStrike và FireEye đã ước tính những hacker sử dụng ransomware “Ryuk” đã bỏ túi 3,7 triệu USD dưới dạng Bitcoin kể từ tháng 08/2018 nhờ vào việc tống tiền 52 nạn nhân hớ hênh không bảo vệ cẩn thận máy chủ cũng như dữ liệu của họ. Nhìn vào con số tiền và số lượng nạn nhân, anh em có thể thấy những kẻ sử dụng mã độc này rất kiên nhẫn và chờ những con mồi béo bở có hành động bất cẩn.

Cách tấn công của những kẻ sử dụng Ryuk cũng không có gì mới mẻ. Những email dạng spam được gửi tới những tài khoản của các doanh nghiệp hoặc tổ chức thông qua malware TrickBot. Chỉ cần lỡ tay click vào mail đó, lỡ tay click vào file đính kèm được tạo ra một cách hết sức cẩn thận, ví dụ như làm giả hóa đơn hoặc tệp tin quan trọng, các hacker đã có thể chiếm quyền kiểm soát toàn bộ hệ thống.

Cáo già hơn, chúng còn bỏ ra cả năm trời để lựa chọn con mồi, loại bỏ những đơn vị không đủ lớn để tống tiền. Điều này khiến cho những đơn vị bị lọt vào tầm ngắm không mảy may cẩn trọng dù đã bị hacker "nằm lòng" cả năm trời.

Tinhte_Ryuk2.jpg

Đó chính là lý do chỉ có 52 đơn vị bị tống tiền nhưng lượng Bitcoin những hacker chiếm đoạt được lại lớn đến như vậy.

Nhiều chuyên gia an ninh mạng không đọc Death Note (nguồn gốc cái tên Ryuk) lầm tưởng đây là cuộc tấn công của những hacker đến từ Bắc Triều Tiên dựa vào tên của ransomware. Tuy nhiên CrowdStrike đưa ra dự đoán rằng những hacker người Nga mới là những kẻ đứng sau những cuộc tấn công liều lĩnh này, dựa trên những dải IP và ngôn ngữ tìm thấy trong những dòng code.

Tham khảo Engadget
23 bình luận
Chia sẻ

Xu hướng

Giang hồ hiểm ác, lòng người khó lường, hic
icon929
TÍCH CỰC
5 năm
Nói chung cái gì thì cũng đổ cho Nga trung quốc với bắc triều tiên
cbr150r
TÍCH CỰC
5 năm
@icon929 Đúng rồi, giống như ngày xưa nói Iraq có vũ khí hủy diệt hàng loạt, bom nguyên tử, ... Sau khi xâm chiếm xong xác nhận là không có rồi đổi thừa tình báo ... bị nhầm.

Theo kiểu hacker Mỹ không được phép chèn vài đoạn code tiếng Nga vậy.
dontask123
TÍCH CỰC
5 năm
Haha. Không đọc Death Note 😃
Khi dữ liệu phát triển thì tội phạm công nghệ sẽ xuất hiện thường xuyên hơn
Dân ngu xài máy tính còn nhiều lắm, nên tội phạm vẫn có cơ hội sống khỏe.
Tóm lại: ngu thì chết, chẳng trách ai!
_LION_kinG_
ĐẠI BÀNG
5 năm
@anhtuan1066 Bạn có chắc bạn khôn hơn những người đã trả tiền để lấy lại dữ liệu của họ không?

Có những người ngày nhận vài chục, hay thậm chí cả trăm email, một lúc bất cẩn là dính thôi.

Mà tôi nghĩ trong máy bạn có 1 đống virut đấy, có khi vì bạn nằm trong nhóm "không đủ lớn để tống tiền" nên nó không thèm đụng thôi.
huyhp95
ĐẠI BÀNG
5 năm
@anhtuan1066 haha, chửi người khác ngu cũng đc, nhưng kẻo chửi cả ba mẹ bạn bè bạn đấy 😁
navyseal
ĐẠI BÀNG
5 năm
@anhtuan1066 tự tin ghê thiệt, comment không lắp não
MrBéoÚ
ĐẠI BÀNG
5 năm
@anhtuan1066 tay lại nhanh hơn ah mà thôi
Dame 89
ĐẠI BÀNG
5 năm
Mấy ông làm công nghệ như kiếm sỹ ẩn danh.
Từ hồi có bitcoin việc tống tiền có vẻ dễ dàng hơn, lấy được số tiền lớn hơn, chứ như trước đây chuyển khoản ngân hàng thì chưa nghe vụ nào lớn
Chơi tiền số thì khó truy dấu vết hơn ngân hàng nhỉ
mấy bác này hay nhỉ phải chi m giỏi như họ thì đỡ bik mấy
Công ty mình vừa bị tấn công vào server, mã hoá hết dữ liệu. Cũng may có server backup và backup dữ liệu đầy đủ, chứ không tốn nhiều tiền. Đầu tư hệ thống backup hơi tốn tiền lúc đầu nhưng xứng đáng.
kiếm tiền thật dể
Lolo69
TÍCH CỰC
5 năm
Ít bữa lại có thêm con Kira nữa cho coi
spectre007
ĐẠI BÀNG
5 năm
@Vrtta Light Yagami cho nó chất
Khi dữ liệu đi máy bay nhanh hơn truyền qua Internet.
nguồn: https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
navyseal
ĐẠI BÀNG
5 năm
@sskkb quá hay hèn gì hôm đó Mẹc điên đảo
qhi
TÍCH CỰC
5 năm
Qua đây rút được sợi dây kinh nghiệm là phải thật kiên nhẫn dù là ai đi nữa ^^
bữa mất 5gb dữ liệu, tất cả các file đều đổi qua đuôi .doc hết.Mình có truy cập vào trang nó đưa để sửa thì nó đòi tiền để đưa code khắc phục.Điên máu mình cài lại máy luôn.Ngày nhận tới mấy chục mail có đề phòng thì lâu lâu cũng dính bẫy như thường, may mà mình có thói quen 1 tuần sao lưu vô ổ cúng 1 lần
Ethanol
TÍCH CỰC
5 năm
Kinh dị vãi nhỉ, các bác đã back up dữ liêuh quan trọng chưa ?

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019