Le ransomware Ryuk a dérobé plus de 700 bitcoins depuis cet été

En l’espace de 5 mois, le logiciel d’extorsion Ryuk, probablement d’origine russe, a volé 705,80 BTC pour une valeur estimée à plus de 3,2 millions d’euros.

 

Le ransomware Ryuk, dont l’activité a démarré en août 2018, serait la création de cyber-criminels russes, et non de pirates informatiques nord-coréens, rapporte ZDnet.

Les hackers derrière le rançongiciel injectent des dizaines de milliers de virus sur des ordinateurs puis sélectionnent les cibles les plus intéressantes financièrement.

Ils piratent ensuite leurs données et demandent une rançon. Les victimes n’ont ainsi pas d’autres choix que de payer pour espérer récupérer leurs données.

“Depuis l’arrivée de Ryuk en août, les acteurs l’ont exploité pour un total de plus de 705,80 bitcoins, représentant 52 transactions d’une valeur totale de 3 701 893 dollars.” ont écrit les chercheurs.

Le montant des rançons diffère beaucoup, démarrant à 1,7 BTC et pouvant aller jusqu’à 99 BTC.

En décembre, plusieurs médias spécialisés avaient déclaré que Ryuk était piloté depuis la Corée du Nord par le groupe Lazarus.

Toutefois, les derniers rapports publiés par les firmes de cybersécurité Crowdstrike, FireEye, Kryptos Logic et McAfee indiquent que le logiciel rançonneur serait d’origine russe.

> Plus de 4% des Monero (XMR) en circulation auraient été minés par des pirates

> Les hackeurs nord-coréens se tournent vers les crypto-investisseurs fortunés



La newsletter de Cryptonaute :