قامت Ryuk Ransomware ، التي لا تزال تؤثر على أنظمة الكمبيوتر في جميع أنحاء العالم ، بابتزاز حوالي 3.7 مليون دولار في البيتكوين منذ أغسطس الماضي. والتقدير من قبل CrowdStrike و FireEye ، الذين يشيرون أيضًا إلى أنه تم الحصول على هذا المبلغ من خلال 52 دفعة. وأكدوا أن المفتاح هو الصبر والتركيز على الأهداف الكبيرة.
عادة ما يتم تنفيذ الهجمات باستخدام برنامج TrickBot الضار ، والذي يبدأ بإصابة أجهزة الكمبيوتر عبر البريد الإلكتروني. وبهذه الطريقة ، يتمكن القراصنة من الوصول إلى النظام ، مما يسمح لهم بدراسة الهدف لتحديد ضعفه. في بعض الحالات ، عندما لا يكون الهدف قويًا بما فيه الكفاية ، يفضل المهاجمون عدم تشغيل برنامج الفدية. تشير شركات الأمن السيبراني إلى أن الجناة ينتظرون حتى عام واحد لشن الهجوم النهائي.
يعتقد CrowdStrike أن هناك عمال تكنولوجيا معلومات روسيين وراء Ryuk ، لكن النظرية لا تشاركها الشركات الأخرى التي درست برامج الفدية.
الإجماع هو أن هذا النوع من الهجمات مربح بشكل متزايد لأولئك الذين يستخدمونه لابتزاز الشركات الكبيرة. في المستقبل ، يجب على كل من الشركات الكبيرة والحكومات أن تأخذ هذا التهديد في الاعتبار من أجل تطبيق التدابير الوقائية المناسبة. حاليا ، أكثر من نصف الشركات ليس لديها دفاعات قادرة على التعامل مع المشكلة.
