Ransomware Ryuk ciągle popularny. Polska to jeden z najczęściej atakowanych krajów

Strona główna Aktualności
Ransomware Ryuk ciągle atakuje komputery, w Polsce dość często, fot. Pexels
Ransomware Ryuk ciągle atakuje komputery, w Polsce dość często, fot. Pexels

O autorze

Oprogramowanie szyfrujące Ryuk cały czas zagraża użytkownikom komputerów w wielu rejonach świata, ale co ciekawe to Polska jest jednym z częstszych celów atakujących. Jak wynika z analizy badaczy bezpieczeństwa z firmy ESET, w 2019 roku Polska znalazła się na trzecim miejscu pod względem liczby wykrytych ataków z tym ransomware.

Ryuk jak obserwowany od drugiej połowy 2018 roku, kiedy pojawiły się pierwsze przypadki ataków. Jak przypomina ESET, wówczas zagrożenie było jeszcze znane tylko jako Win32/Filecoder.NRY. Uwagę analityków szybko zwróciło na siebie swoją skutecznością – tylko w pierwszym miesiącu działania, atakującym udało się narazić na duże straty co najmniej 5 firm.

Ransomware Ryuk to typowe oprogramowanie szyfrujące, które blokuje dostęp do plików w komputerze, żądając od ofiary zapłaty za otrzymanie kodu deszyfrującego. W październiku ubiegłego roku Ryuk zaatakował 3 szpitale w Alabamie, paraliżując zdolność placówek do przyjmowania kolejnych pacjentów. Co ciekawe, te ataki wykonano dość nieudolnie – ofiary nie zostały od razu poinformowane jakie są oczekiwania atakujących i przez pewien czas pozostawały w niepewności, jak postąpić w takiej sytuacji.

Warto zwrócić uwagę, że w niektórych przypadkach oprogramowanie szyfrujące może znacznie wpłynąć na sposób funkcjonowania danej instytucji. Dobrym przykładem jest przypadek infekcji oprogramowaniem Ryuk na Florydzie, który opisywaliśmy w połowie ubiegłego roku. Atakujący zażądali wówczas 500 tys. dolarów za klucz deszyfrujący. Okup zdecydowano się zapłacić, a w konsekwencji zmienić organizację działu IT w jednostce, której dotyczył atak.

© dobreprogramy
s