Se informó que un ataque cibernético que llevaba la firma del ransomware Ryuk causó interrupciones durante el fin de semana en la impresión y entrega de los principales periódicos en los EE. UU. De Tribune Publishing y Los Angeles Times.
Entre los periódicos afectadas por el ataque están el Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune y Baltimore Sun, Lake County News-Sun, Post-Tribune, Hartford Courant, Capital Gazette y Carroll County Times.
El ransomware Ryuk llamó la atención en agosto de 2018, cuando se informó que había ganado más de $ 640,000 en Bitcoin para el grupo que estaba detrás. Según un tweet de Malware Hunter team el 3 de diciembre, los operadores de Ryuk recibieron de las víctimas más de 400 BTC en aproximadamente cuatro meses. El precio de un BTC el día del tweet fue de $ 3,947.70.
Un análisis de la compañía de seguridad Check Point muestra similitudes de código con Hermes, una variedad de ransomware atribuida al grupo de hackers norcoreano Lazarus.
La plataforma ID Ransomware que puede identificar cepas de malware de cifrado de archivos también etiqueta los archivos cifrados por Ryuk como tocados por el ransomware de Hermes.
La plataforma ID Ransomware actualmente identifica el ransomware Ryuk según la extensión de los archivos cifrados. Si un usuario carga un archivo cifrado con Ryuk con la extensión 'ryk' sin la nota de rescate que lo acompaña, Ryuk detecta que es el origen del cifrado, no el ransomware de Hermes. h / t MalwareHunterTeam
La publicación ofreció más detalles en un artículo posterior en el que dice que la interrupción se debió a un "ataque de malware, que parece haberse originado fuera de los Estados Unidos y ha frenado los sistemas informáticos y retrasado las entregas del fin de semana del Los Angeles Times y otros periódicos en todo el país. el país."
Esto dio lugar a un retraso en la distribución de las ediciones del sábado de los múltiples periódicos, algunos de ellos compartiendo la misma plataforma de producción.
En una declaración el sábado, Tribune Publishing dijo que "los datos personales de nuestros suscriptores, usuarios en línea y clientes de publicidad no han sido comprometidos".
