Ransomware Ryuk : le butin avoisine les 4 millions de dollars

ransomware ryuk

Alors que le ransomware Ryuk est particulièrement actif depuis l’été 2018 — il a en particulier servi à conduire l’attaque visant le groupe de presse Tribune Publishing en décembre — il se montrerait extrêmement lucratif. En effet, ses auteurs auraient déjà mis la main sur un pactole estimé à 4 millions de dollars.

Des attaques ciblant de « gros poissons », l’initiative gagnante du ransomware Ryuk

Si de nombreux ransomwares commettent des dégâts parfois non négligeables dans les systèmes informatiques, rares sont ceux qui parviennent à générer d’importantes sommes d’argent, de nombreuses victimes privilégiant la perte de leurs données au paiement d’une rançon.

Le ransomware Ryuk a lui réussi la prouesse de générer près de 4 millions de dollars sous forme de paiements en bitcoins (environ 700 bitcoins). Il faut dire que ses créateurs ont eu une approche inédite jusque-là puisqu’ils ont ciblé un public de « gros poissons », convaincus que ces derniers paieraient la rançon tant l’argent n’est pas un souci pour eux.

Les cybercriminels ont ainsi utilisé le phishing pour installer sur des machines distantes le logiciel espion TrickBot. Ce dernier a permis d’identifier les ordinateurs où étaient présentes des données sensibles et appartenant, de préférence, à de grandes entreprises capables de payer une rançon importante.

Ainsi, les attaques menées avec le ransomware Ryuk, finalement peu nombreuses mais extrêmement bien ciblées, ont eu les effets escomptés puisque les cybercriminels ont pu profiter d’un joli jackpot.

La Russie plutôt que la Corée du Nord ?

Après l’attaque visée contre Tribune Publishing, les spécialistes laissaient entendre que les cybercriminels comptaient probablement parmi les hackers nord-coréens.

Depuis, cette piste s’est considérablement refroidie et les experts en cybersécurité, en particulier ceux de CrowdStrike, pensent désormais que le ransomware Ryuk est l’œuvre de hackers russes.

Les enquêtes vont se poursuivre pour identifier les origines de ce rançongiciel. En attendant, nul doute que le parti pris dans ces opérations va être repris par d’autres hackers pour optimiser la rentabilité de leurs créations.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.