درآمد ۳.۷ میلیون دلاری برای سازندگان یک باج افزار

به گزارش اقتصاد نیوز و به نقل از زومیت، باج‌افزار Ryuk که موجب دردسر فراوان برای نشریات شده، سود زیادی را برای سازندگانش به ارمغان آورده است. محققان دو مؤسسه‌ی CrowdStrike و FireEye تخمین می‌زنند که از ماه اوت تابه‌حال، این باج‌افزار مبلغ ۳.۷ میلیون دلار را در قالب بیت‌کوین، نصیب سازندگان کرده؛ لازم به ذکر است که این مبلغ در قالب ۵۲ تراکنش پرداخت شده است.

به‌گفته‌ی تحلیل‌گران، کلید موفقیت سازندگان این باج‌افزار، اراده و بردباری لازم برای به‌نتیجه رسیدن کارشان و همچنین انتخاب اهداف بزرگ بوده است. حملات این باج‌افزار به‌طور معمول با کمک بدافزاری به‌نام TrickBot انجام می‌شوند. این بدافزار که بیشتر به‌صورت ایمیل‌های ناخواسته ارسال می‌شود، پس از دستیابی به سیستم‌های قربانیان، آن‌ها را مورد مطالعه قرار داده و توان مالی‌شان را ارزیابی می‌کند.

سازندگان این بدافزار تنها به‌دنبال مهم‌ترین سیستم‌ها هستند؛ به‌ ادعای وبسایت Ars Technica، در مواردی که یک سازمانِ قربانی به‌اندازه‌ی کافی بزرگ نیست، هکرها ممکن است حتی از اجرای باج‌افزار Ryuk منصرف شوند. چنین روشی که پیش‌از این توسط باج‌افزارهایی نظیر SamSam هم مورد استفاده قرار گرفته‌ بود، روشی نگران‌کننده تلقی می‌شود. نکته‌ی قابل‌توجه دیگر، بردباری سازندگان این باج‌افزار است. به‌ ادعای مؤسسه‌ی FireEye، در برخی موارد هکرها مدت یک سال را برای کدگذاری و قفل کردن داده‌های قربانیان سپری کرده‌اند.

هرچند منشاء Ryuk هنوز به‌طور کامل مشخص نشده است، اما دو مؤسسه‌ی امنیتی CrowdStrike و FireEye معتقد هستند که این باج‌افزار ارتباطی با کره‌ی شمالی ندارد. محققان CrowdStrike، با بررسی آدرس‌های اینترنتی و برخی سرنخ‌های زبانی، احتمال می‌دهند که منشاء Ryuk کشور روسیه باشد. درهرصورترت، سودآور بودن این باج‌افزار قابل‌انکار نیست و شرکت‌های بزرگ و سازمان‌های دولتی ممکن است در آینده با خطرات جدی از سوی این نرم‌افزار مخرب روبه‌رو شوند.