Hai công ty bảo mật CrowdStrike và FireEye vừa phát hiện một phần mềm mã độc tấn công có chọn lọc và tối đa hóa thiệt hại bằng hình thức mã hóa dữ liệu và tống tiền.
Có tên Ryuk, ransomware này đã kiếm được hơn 4 triệu USD chỉ trong gần 5 tháng. Điểm đáng chú ý là nó lây nhiễm có chọn lọc chứ không tràn lan, nhắm vào đối tượng là các công ty quy mô lớn.
Dựa trên một lỗ hổng bảo mật được tạo ra trước đó, khi các công ty này bị lây nhiễm một phần mềm mã độc khác có tên là Trickbot. Trong khi các doanh nghiệp nhỏ cũng bị lây nhiễm Trickbot, nhưng lại không bị Ryuk tấn công.
Ban đầu, Ryuk dựa trên Trickbot để thăm dò hệ thống của đối tượng cần tấn công và xác định nguồn lực xem có đủ khả năng chi trả một khoản tiền chuộc khổng lồ hay không.
Sau thời gian “ủ bệnh”, phần mềm mã độc này mới thực hiện một cuộc tấn công quy mô lớn khiến các công ty không trở tay kịp.