2018’den beri faaliyet gösteren Ryuk fidye yazılımı, özellikle büyük ölçekli firmalara karşı yaptığı saldırılarla biliniyor. Yazılımın “Sihirbaz Örümcek” isimli Rusya merkezli olarak faaliyetlerine devam ettiği aktarılıyor.
Hedefinde Türkiye de var
Bu yazılımı geliştiren grup, yüksek meblağ fidye elde edebilmek için büyük sermayeli şirketleri hedef alıyor.
Aktarılan bilgiye göre söz konusu ransomware hedef alınan ağda 29 saatte işlemlerini tamamlayabiliyor. Bu işlem gönderilen spam e-postasından sonra, varolan bilgilerin şifrelenmesine kadarı kapsıyor.
Geçtiğimiz ağustos ayında Ryuk’un fidye vermeyi kabul etmeyen firmaların verilerini sızdırdığı aktarıldı. Yine ağustos ayında Binance kripto para borsası üzerinden Ryuk geliştiricilerinin işlem yaptığı aktarıldı. Bu da grubun ele geçirilen paraların kullanılmayı istediğini gösteriyor.
Söz konusu ransomware birçok ülke ve bölgeye faaliyet gösteriyor. Özellikle belirlenmiş sektörün ise sağlık sektörü olduğu belirtildi. CheckPoint ve IBM raporuna göre Ryuk, haftada bir 20 şirkete saldırı düzenliyor. Saldırıların en çok ABD, Hindista, Sri Lanka, Rusya ve Türkiye’ye yönelik olduğu aktarıldı.
Şu an için en tehlikeli ransomware’lardan biri Ryuk olarak kabul ediliyor. Bu nedenle büyük firmaların saldırılara karşı dikkatli olması öneriliyor. Özellikle firma personellerini hedef alarak gelen phishing (oltalama) e-postalarına dikkat etmek gerekiyor.
Editör : SavunmaTR Haber Merkezi
