Inicio / Actualidad / Ryuk ransomware involucrado en ciberataque para detener la distribución de periódicos

Ryuk ransomware involucrado en ciberataque para detener la distribución de periódicos

Se informó que un ataque cibernético que llevaba la firma del ransomware Ryuk causó interrupciones durante el fin de semana en la impresión y entrega de los principales periódicos en los EE. UU. De Tribune Publishing y Los Angeles Times.

Entre las publicaciones afectadas por el ataque están el Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune y Baltimore Sun, Lake County News-Sun, Post-Tribune, Hartford Courant, Capital Gazette y Carroll County Times.

La cepa de ransomware Ryuk llamó la atención en agosto de 2018, cuando se informó  que había ganado más de $ 640,000 en Bitcoin para el grupo que estaba detrás. Según un tweet de MalwareHunterteam  el 3 de diciembre, los operadores de Ryuk recibieron de las víctimas más de 400 BTC en aproximadamente cuatro meses. El precio de un BTC el día del tweet fue de $ 3,947.70.

El malware se utiliza normalmente en ataques dirigidos realizados mediante phishing, pero también se puede plantar a través de conexiones de escritorio remoto inseguras.

Ryuk nota de rescate

Un análisis de la compañía de seguridad Check Point muestra similitudes de código con Hermes, una variedad de ransomware atribuida al grupo de hackers norcoreano Lazarus.

La plataforma ID Ransomware  que puede identificar cepas de malware de cifrado de archivos también etiqueta los archivos cifrados por Ryuk como tocados por el ransomware de Hermes.

Actualización : la plataforma de ID Ransomware actualmente identifica Ryuk ransomware según la extensión de los archivos cifrados. Si un usuario carga un archivo cifrado con Ryuk con la extensión ‘ryk’ sin la nota de rescate que lo acompaña, Ryuk detecta que es el origen del cifrado, no el ransomware de Hermes. h / t MalwareHunterTeam .

Una declaración que  explica el incidente del Los Angeles Times informa que fue causada por una falla en la computadora.

La publicación ofreció más detalles en un artículo posterior  en el que dice que la interrupción se debió a un “ataque de malware, que parece haberse originado fuera de los Estados Unidos y ha frenado los sistemas informáticos y retrasado las entregas del fin de semana del Los Angeles Times y otros periódicos en todo el país. el país.”

Esto dio lugar a un retraso en la distribución de las ediciones de los sábados de los múltiples periódicos, algunos de ellos compartiendo la misma plataforma de producción.

En una declaración el sábado, Tribune Publishing dijo que “los datos personales de nuestros suscriptores, usuarios en línea y clientes de publicidad no han sido comprometidos”.

 

El Los Angeles Times dice que varias fuentes anónimas cercanas a la investigación apuntan a Ryuk ransomware como el responsable de la interrupción. Un empleado de la compañía dijo que los archivos en computadoras infectadas de Tribune Publishing tenían la extensión ‘.ryk’.

El Departamento de Seguridad Nacional está al tanto de los incidentes cibernéticos que afectan a múltiples medios de noticias, pero no está claro si están relacionados con el ransomware Ryuk u otros tipos de ataques.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Un servidor gubernamental sin protección expone años de investigaciones del FBI

Una gran cantidad de datos gubernamentales pertenecientes al Departamento de Valores de Oklahoma (ODS) se …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.