15-01-2019, 09:36
<r><B><s></s><I><s></s></I></B><ALIGN align="center"><s>
<br/>
le ransomware Ryuk a fait parler de lui pour diverses exactions, dont une attaque contre le groupe de journaux américains Tribune Publishing. Le logiciel se révèle également lucratif pour ses auteurs, grâce à une approche atypique.<br/>
<br/>
Ryuk n'agit ni à l'aveugle, ni précipitamment. Tout commence par l'installation du logiciel espion TrickBot sur des machines ciblées, via l'envoi de mails frauduleux. Un procédé semblable au phishing, mais sans récupération directe de données de connexion.<br/>
Le virus ne va pas s'exécuter tout de suite. Les pirates vont se servir de TrickBot pour déterminer les ordinateurs appartenant à de grandes organisations, capables de payer les rançons les plus élevées. Si la cible ne semble pas suffisamment intéressante, les hackers peuvent tout aussi bien abandonner l'idée de lancer le ransomware. <br/>
<br/>
En à peine cinq mois, le logiciel malveillant aurait obtenu 52 paiements et amassé plus de 700 bitcoins, soit environ 3,7 millions de dollars (environ 3,23 millions d'euros).<br/>
<br/>
<B><s></s><I><s></s></I></B><ALIGN align="center"><s>
</s><B><I>Le logiciel malveillant Ryuk aurait réussi à récolter plus de 700 bitcoins, soit environ 3,7 millions de dollars. La particularité de ce ransomware est de ne s'attaquer qu'à des cibles susceptibles de payer de grosses sommes.</I></B><e>
</e></ALIGN><i></i><br/><br/>
le ransomware Ryuk a fait parler de lui pour diverses exactions, dont une attaque contre le groupe de journaux américains Tribune Publishing. Le logiciel se révèle également lucratif pour ses auteurs, grâce à une approche atypique.<br/>
<br/>
Ryuk n'agit ni à l'aveugle, ni précipitamment. Tout commence par l'installation du logiciel espion TrickBot sur des machines ciblées, via l'envoi de mails frauduleux. Un procédé semblable au phishing, mais sans récupération directe de données de connexion.<br/>
Le virus ne va pas s'exécuter tout de suite. Les pirates vont se servir de TrickBot pour déterminer les ordinateurs appartenant à de grandes organisations, capables de payer les rançons les plus élevées. Si la cible ne semble pas suffisamment intéressante, les hackers peuvent tout aussi bien abandonner l'idée de lancer le ransomware. <br/>
<br/>
En à peine cinq mois, le logiciel malveillant aurait obtenu 52 paiements et amassé plus de 700 bitcoins, soit environ 3,7 millions de dollars (environ 3,23 millions d'euros).<br/>
<br/>
<B><s></s><I><s></s></I></B><ALIGN align="center"><s>
</s>
<B><I>D'après l'entreprise de cybersécurité CrowdStrike, certains éléments laissent penser que le ransomware pourrait être contrôlé par des hackers russes, mais cela reste à confirmer.</I></B><e>
</e></ALIGN><i></i></r>
<B><I>D'après l'entreprise de cybersécurité CrowdStrike, certains éléments laissent penser que le ransomware pourrait être contrôlé par des hackers russes, mais cela reste à confirmer.</I></B><e>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
