+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Le ransomware Ryuk a généré 3,7 millions de dollars en bitcoins en cinq mois (/showthread.php?tid=1979)
Le ransomware Ryuk a généré 3,7 millions de dollars en bitcoins en cinq mois - WHEREISHUSOO - 15-01-2019
<r><B><s></s><I><s></s></I></B><ALIGN align="center"><s>
</s><B><I>Le logiciel malveillant Ryuk aurait réussi à récolter plus de 700 bitcoins, soit environ 3,7 millions de dollars. La particularité de ce ransomware est de ne s'attaquer qu'à des cibles susceptibles de payer de grosses sommes.</I></B><e>
</e></ALIGN><i></i><br/><br/>
le ransomware Ryuk a fait parler de lui pour diverses exactions, dont une attaque contre le groupe de journaux américains Tribune Publishing. Le logiciel se révèle également lucratif pour ses auteurs, grâce à une approche atypique.<br/>
<br/>
Ryuk n'agit ni à l'aveugle, ni précipitamment. Tout commence par l'installation du logiciel espion TrickBot sur des machines ciblées, via l'envoi de mails frauduleux. Un procédé semblable au phishing, mais sans récupération directe de données de connexion.<br/>
Le virus ne va pas s'exécuter tout de suite. Les pirates vont se servir de TrickBot pour déterminer les ordinateurs appartenant à de grandes organisations, capables de payer les rançons les plus élevées. Si la cible ne semble pas suffisamment intéressante, les hackers peuvent tout aussi bien abandonner l'idée de lancer le ransomware. <br/>
<br/>
En à peine cinq mois, le logiciel malveillant aurait obtenu 52 paiements et amassé plus de 700 bitcoins, soit environ 3,7 millions de dollars (environ 3,23 millions d'euros).<br/>
<br/>
<B><s></s><I><s></s></I></B><ALIGN align="center"><s>
</s>
<B><I>D'après l'entreprise de cybersécurité CrowdStrike, certains éléments laissent penser que le ransomware pourrait être contrôlé par des hackers russes, mais cela reste à confirmer.</I></B><e>
</e></ALIGN><i></i></r>
<B><I>D'après l'entreprise de cybersécurité CrowdStrike, certains éléments laissent penser que le ransomware pourrait être contrôlé par des hackers russes, mais cela reste à confirmer.</I></B><e>