فايروس ريوك رانسوم وير ينهب 3.7 مليون دولار من ضحاياه خلال 5 أشهر
فايروس ريوك رانسوم وير (Ryuk ransomeware) أحد البرمجيات الفيروسية الخبيثة تعود بداية اكتشافه لشهر اغسطس من العام الماضي؛ حيث يصيب أجهزة المستخدمين أو الشركات ويقوم بالوصول للبيانات المهمة وحظرها أو حتى حذفها وطلب فدية مالية مقابل فك الحظر والسماح لمالكها بإعادة استخدامها.
ووفقاً لشركتي الأمن السيبراني FireEye وCrowdStrike استطاع الفايروس جمع مبلغ 3.7 ميلون دولار بما يقابله من العملة المشفرة “البيتكوين” خلال مدة زمنية لا تتعدى الخمسة شهور حيث تم جمع المبلغ عبر 52 دفعة مالية مختلفة.
وتبدأ العملية بزرع أحد البرمجيات الخبيثة في ملفات النظام بطرق ملتوية وماكرة عبر رسائل البريد الكتروني غير الهام مثلاً (Spam)، ثم يقوم مشغلي الفايروس بدراسة الملفات الأكثر أهمية التي يملكها المستخدم أو الشركة المستهدفة والتي تصلح لتطبيق عملية الابتزاز ثم تطلق فايروس ريوك رانسوم وير ليقوم بدوره.
وقالت شركة FireEye أن العملية قد تمتد لفترة طويلة من أجل وصول مشغلي الفايروس لهدفهم المنشود فهم على استعداد للانتظار عام كامل لتشفير بيانات الضحية وطلب الفدية، فيما لم يتم الكشف عن هوية القراصنة الذين يقفون وراء هذا الفايروس حيث نفت كلا الشركتان معلومات سابقة أشارت إلى أن مشغلي الفايروس من كوريا الشمالية.
بيد أن شركة CrowdStrike رجحت أن مرجعية الفايروس قد تكون روسية نظراً لعدة قرائن منها عناويين الإنترنت المستخدمة وبيانات المراجع اللغوية، لكن بغض النظر عن من يقف خلف ريوك رانسوم وير يبدو أن التحدي الأكبر هو سبل الحماية المستقبلية من هذا الفايروس والسيطرة عليه قبل تفاقم الأمور متعديةً بيانات الأشخاص والشركات إلى البيانات الحكومية.