Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.
Атаки с использованием данного вредоноса были впервые зафиксированы 13 августа 2018 года. Однако, несмотря на множественные сообщения пользователей, исследователи безопасности из разных компаний не добились успеха в выявлении способа распространения и инфицирования жертв.
По словам специалистов, Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes. В частности, в обеих программах совпадают значительные части кода, а также некоторый функционал.
Между вредоносами есть и некоторые различия. Основное заключается в том, что Ryuk поставляется с огромным списком приложений и сервисов, которые он отключает, прежде чем заразить системы жертвы.
"Программа отключает более 40 процессов и остановливает более 180 сервисов, выполнив команды taskkill и net stop", - объяснили исследователи.
В настоящее время нет способов расшифровать файлы на инфицированной Ryuk системе.