Se estima que Ryuk Ransomware ganó más de $ 150 millones en rescate

Después de rastrear las transacciones de la billetera por un tiempo, Los investigadores de Advanced Intelligence y HYAS han estimado que Ryuk ransomware ha realizado al menos $ 150 millones en pagos de rescate hasta la fecha. También detallaron que el grupo de amenazas está utilizando dos famosos intercambios de cifrado para cobrar sus Bitcoins ganados.

Ryuk Gang usa Binance y Huobi

Ryuk ransomware es uno de los principales grupos de amenazas dirigidos a empresas de todo el mundo, con un enfoque principal en los servicios de salud. El grupo de malware utiliza la estrategia de extorsión dual de robar datos confidenciales antes de cifrar los sistemas del objetivo.

Esto les ayudaría a obligar a las víctimas a pagar el rescate mejor que simplemente pedirles que paguen con una factura. A medida que la filtración de datos robados degrada la imagen de la víctima, es más probable que pague el rescate, y este método ha funcionado hasta el día de hoy. Ahora, Se estima que el grupo de ransomware Ryuk puede haber ganado más de 150 millones de dólares con esta estrategia.

Lea también: los piratas informáticos robaron más de $ 40 mil millones en violaciones de datos de criptomonedas

Es Fue reportado por dos empresas de seguridad – Inteligencia avanzada y HYAS, donde los investigadores rastrearon el vertido de Bitcoins en las carteras del grupo Ryuk, que luego se retiraron a través de plataformas legítimas. En general, los investigadores señalaron alrededor de 65 carteras pertenecientes al ransomware Ryuk.

Flujo de dinero de Ryuk

También explicaron que el pago de rescate realizado por las víctimas no se depositó directamente en la billetera grupal de Ryuk, sino que primero se recibirá en la cartera del corredor y luego en la de Ryuk. Estos pagos luego se transfirieron a un Mezclador de Bitcoin, un servicio especializado para enmascarar la ruta de la transacción y dificultar la decodificación de las fuentes por parte de los espías.

Lea también – Ryuk Ransomware es considerado responsable del hack en la ciudad de Nueva Orleans

Posteriormente, serían llevados a intercambios de criptomonedas por intermediarios (mezcladores de Bitcoin) a través de un circuito bien diseñado, para retirar en monedas fiduciarias. Los investigadores dijeron que el grupo Ryuk ha utilizado dos subvenciones principales: Binance y Huobi para convertir sus Bitcoins de canje en las monedas deseadas.

Además, se dice que Ryuk depositó sus Bitcoins no solo en intercambios populares, sino también en pequeños en términos pesados. Uno de los mayores rescates rastreados por la billetera de Ryuk tiene un valor de 365 Bitcoins, por un valor de más de $ 5 millones.