Drie bedrijven die het slachtoffer van de Ryuk-ransomware werden hebben omgerekend 615.000 euro losgeld betaald om hun bestanden terug te krijgen, zo stelt securitybedrijf Check Point op basis van gebruikte bitcoinwallets. Ryuk is een ransomware-exemplaar dat bij zeer gerichte aanvallen wordt ingezet.

In tegenstelling tot veel andere ransomware-exemplaren wordt de verspreiding en infectie door Ryuk handmatig door de aanvallers uitgevoerd. Hoe de aanvallers precies toegang tot de netwerken van bedrijven weten te krijgen wordt niet door Check Point vermeld. Eenmaal actief op een netwerk proberen de aanvallers zoveel mogelijk systemen te infecteren.

De ransomware versleutelt vervolgens allerlei bestanden op computers en stopt meer dan 40 processen en 180 services. Het gaat dan voornamelijk om services en processen van anti-virussoftware, databases en back-updiensten. Voor het ontsleutelen moeten getroffen organisaties een bedrag in bitcoin betalen. Check Point identificeerde drie slachtoffers waar honderden computers en opslagsystemen werden versleuteld.

De drie bedrijven betaalden bij elkaar opgeteld 110 bitcoin losgeld, wat op het moment van schrijven 615.000 euro is. Het hoogste bedrag bedroeg 50 bitcoin (280.000 euro). Het werkelijke aantal slachtoffers ligt mogelijk hoger. Doordat de aanvallen zo gericht zijn is het lastig om de activiteiten en omzet van de aanvallers in kaart te brengen, zo stelt malware-onderzoeker Itay Cohen.