Vuoden 2018 elokuussa ensi kertaa nähty Ryuk on räätälöity haittaohjelma, jonka iskut kohdistetaan isoihin ja rikkaisiin organisaatioihin ja yhtiöihin. Tällä tavalla kiristäjät saavat pumpattua kiristyskampanjalleen mahdollisimman tuottoisan potin.

Jo ensimmäisen elinviikkonsa aikana Ryuk onnistui haalimaan tekijöilleen, hakkeriryhmä Grim Spiderille, puolen miljoonan euron saaliin.

Summa ei suinkaan jäänyt niinkään vähäpätöiseksi.

Zdnet kertoo, että Ryukin uskotaan keränneen kehittäjiensä kassaan jo yli 150 miljoonaa dollaria.

It-uhkia analysoiva Advanced Intelligence ja kyberturvayhtiö HYAS julkaisivat aiheesta yhteisesti laaditun tiedotteen. Sen mukaan yhtiöt jäljittivät lunnasmaksuja, joita toimitettiin 61:een Ryuk-hyökkäyksissä käytettyyn bittilompakkoon.

”Ryuk saa merkittävän osan lunnaistaan tunnetulta välikädeltä, joka suorittaa maksut kiristysohjelman uhrien puolesta”, yhtiöt kirjoittavat.

”Nämä maksut yltävät joskus miljooniin dollareihin, ja tyypillisesti ne ovat satoja tuhansia dollareita.”

Kerätyt lunnaat kulkevat rahanpesupalveluihin, jonka jälkeen ne joko ohjataan takaisin rikosmarkkinoille, joissa niitä käytetään muiden rikollisten palveluiden rahoittamiseen, tai sitten ne rahastetaan käteiseksi kryptovaluuttojen kauppapaikoissa.

Tietoturvaeksperttien mielestä on erikoista, että siinä missä tyypilliset kiristysohjelmaryhmät käyttävät vähemmän tunnettuja kauppapaikkoja muuttaakseen saaliinsa rahaksi, Ryukin kehittäjät käyttävät kahta hyvämaineista kryptoportaalia, varastettujen henkilöllisyyksien avulla toki.