Kripto para odaklı fidye yazılımları son dönemin artış yaşayan trendlerinden birisi. Sisteme girdikten sonra bunu kullanılamaz hale getiren ve sadece istenilen fidye kripto para birimi ile gönderildikten sonra sistemi açacaklarını iddia eden hackerlar, 2018 yılı içerisinde çeşitli hükümet kurumlarını bile kontrolü altına almayı başardı ve görünüşe göre bu suçluların başını Rusya çekiyor.
The Next Web kaynağının yeni internet sitesi Hard Fork’un 14 Ocak tarihinde açıkladığı verilere göre, Rusya kökenli hackerlar geçtiğimi tarihlerde 705.08 Bitcoin’i (2.5 milyon dolar) tam olarak bu yolla elde etmeyi başardı. McAfee Labs ve Crowdstrike gibi siber güvenlik firmalarının verilerine dayandırılarak yapılan araştırmada, özellikle Ryuk isimli fidye yazılım incelmeye alındı ve bu yazılımın arkasındaki kişilerin bugüne kadar gizli kalmayı başardığı belirtildi. Ryuk projesi önde gelen ABD’li medya grubu Tribune Publishing’in yanı sıra birçok önemli kuruma sızmayı başarmıştı.
McAfee’nin verilerine göre Ryuk kendi sıkıntısından dolayı ‘ölüm notları’ yayan hayali bir manga karakteri ve yazılımın arkasındaki kişiler de bu karakterin hayranları. Ryuk ilk olarak bir e-mail şeklinde binlerce kurbana gönderilince fark edilmiş ve daha sonra saldırganların hedefleri kurumlar olarak değişmişti.
Ryuk yazılımının Kuzey Kore’li hackerlarla ilişkilendirilmesi, fidye yazılımın içerisindeki kodun, Hermes isimli başka bir yazılımla olan benzerliğinden kaynaklanmış. Kuzey Kore özellikle SWIFT ağına girmek için Hermes yazılımını kullanmaktaydı. McAfee’nin aktardığına göre Ryuk yazılımının arkasındaki GRIM SPIDER isimli Rus hacker grubu, yazılımın hayata geçirilmesinden bu yana 2.5 milyon dolar toplamayı başardı.