Ryuk : un ransomware qui aurait soutiré 3,7 millions de dollars en quelques mois

Tiré du nom d’un personnage du manga Death Note, Ryuk constitue une forme évoluée de ransomware.

Lancé en août 2018 par Grim Spider, une cellule faisant partie de Wizard Spider, une des plus grandes organisations cybercriminelles répertoriées dans le monde, Ryuk tire ses racines de ses prédécesseurs tels que SamSam connu pour avoir lancé une série d’attaques dévastatrices à Atlanta début 2018.

Ransomware

Les spécialistes de FireEye estiment que Ryuk a soutiré environ 3,7 millions de dollars auprès de grandes entreprises victimes du rançongiciel. Faisant preuve d’une patiente à toute épreuve, les trickbots du logiciel rançonneur prennent le temps de s’introduire dans le système et d’étudier les informations de leur victime. L’attente peut prendre jusqu’à 12 mois avant l’attaque et la demande de rançon.

Les méthodes de Ryuk sont jusqu’à présent extrêmement efficaces et lucratives.

Les procédures d’attaques

Ryuk accède au réseau par un mot de passe RDP (Remote Desktop Protocol). Une fois dans le système, le ransomware détourne les accès privilégiés pour en devenir l’administrateur.

Les logiciels de sécurité et antivirus sont contournés grâce à ce même statut. Le logiciel de rançon répand des malwares dans chaque fichier de la victime avant de les chiffrer. Après cela, le programme malveillant exige un paiement en échange du déchiffrement des données en laissant un email pour contacter les hackers.

En général, les attaques visent des cibles disposant de ressources financières importantes. Pour récupérer leurs données, l’unique solution qui s’offre à elles est de payer une rançon de 15 à 50 bitcoins (entre 44 000 et 150 000 euros) avec un rajout de 0,5 bitcoin par jour s’il y a retard de paiement.

Prudence est mère de sûreté

Les différents ransomwares opèrent à peu près tous de la même manière. Cette similarité constitue un avantage pour se défendre contre des attaques du genre. Il est primordial de sécuriser correctement votre ordinateur pour ne pas devenir une cible facile et de prendre garde aux logiciels et jeux que vous téléchargez sur votre ordinateur.

Mettre en place une sauvegarde automatique sur des périphériques distants et protégés peut également s’avérer judicieux pour être en mesure de récupérer ses données après une attaque.

Et si le pire se produit, il faudra collecter assez d’informations pour mener une analyse à posteriori sur les données perdues, sur la façon dont les pirates ont pu pénétrer le réseau et sur la solution à prévoir pour empêcher qu’une telle attaque ne se reproduise.

Mots-clés sécurité