باجافزار Ryuk که موجب دردسر فراوان برای نشریات شده، سود زیادی را برای سازندگانش به ارمغان آورده است. محققان دو مؤسسهی CrowdStrike و FireEye تخمین میزنند که از ماه اوت تابهحال، این باجافزار مبلغ ۳.۷ میلیون دلار را در قالب بیتکوین، نصیب سازندگان کرده؛ لازم به ذکر است که این مبلغ در قالب ۵۲ تراکنش پرداخت شده است.
بهگفتهی تحلیلگران، کلید موفقیت سازندگان این باجافزار، اراده و بردباری لازم برای بهنتیجه رسیدن کارشان و همچنین انتخاب اهداف بزرگ بوده است. حملات این باجافزار بهطور معمول با کمک بدافزاری بهنام TrickBot انجام میشوند. این بدافزار که بیشتر بهصورت ایمیلهای ناخواسته ارسال میشود، پس از دستیابی به سیستمهای قربانیان، آنها را مورد مطالعه قرار داده و توان مالیشان را ارزیابی میکند.
سازندگان این بدافزار تنها بهدنبال مهمترین سیستمها هستند؛ به ادعای وبسایت Ars Technica، در مواردی که یک سازمانِ قربانی بهاندازهی کافی بزرگ نیست، هکرها ممکن است حتی از اجرای باجافزار Ryuk منصرف شوند. چنین روشی که پیشاز این توسط باجافزارهایی نظیر SamSam هم مورد استفاده قرار گرفته بود، روشی نگرانکننده تلقی میشود. نکتهی قابلتوجه دیگر، بردباری سازندگان این باجافزار است. به ادعای مؤسسهی FireEye، در برخی موارد هکرها مدت یک سال را برای کدگذاری و قفل کردن دادههای قربانیان سپری کردهاند.
هرچند منشاء Ryuk هنوز بهطور کامل مشخص نشده است، اما دو مؤسسهی امنیتی CrowdStrike و FireEye معتقد هستند که این باجافزار ارتباطی با کرهی شمالی ندارد. محققان CrowdStrike، با بررسی آدرسهای اینترنتی و برخی سرنخهای زبانی، احتمال میدهند که منشاء Ryuk کشور روسیهباشد. درهرصورترت، سودآور بودن این باجافزار قابلانکار نیست و شرکتهای بزرگ و سازمانهای دولتی ممکن است در آینده با خطرات جدی از سوی این نرمافزار مخرب روبهرو شوند.
درباره این سایت