Новооткрит криптовирус вече е изкарал на създателите си почти 4 млн. долара от август миналата година досега, съобщава Ars technica. Вирусът е открит наскоро от компаниите за киберсигурност CrowdStrike и FireEye.
Вирусът е кръстен Ryuk, като се насочва към големи корпорации, като първоначалният пробив се реализира от троянския кон Trickbot. След това чрез него в системите влиза и Ryuk, като анализите показват, че това се прави само срещу големи корпорации, но не и срещу по-малки фирми.
Вирусът може да стои неактивен и скрит известно време. През това време хакерите обикновено проучват мрежата на мишената си и изчакват по-удобен момент, за да не бъде разкрито всичко още с троянския кон.
След като го активират, Ryuk работи като класически криптовирус, като блокира най-важните системи на мрежата на компанията. В замяна иска откуп в Bitcoin. От август миналата година досега има 52 транзакции към дадения портфейл за общо $3,7 млн. долара.
Засега не е ясено кой стои зад вируса. Част от използваните IP адреси са руски и част от кодовете на вируса имат руски коментари. Въпреки това компаниите за киберсигурност не посочват конкретен извършител.