Vírus ransomware, ‘Ryuk,’ que pede Bitcoin como resgate, foi encontrado e estudado na China

Views: 662
0 0
Read Time:1 Minute, 49 Second

O Centro de Inteligência Tencent Yujian Threat Intelligence Center disse que um vírus de ransomware, chamado Ryuk, foi descoberto na China.

O centro de inteligência divulgou informações sobre o surto em um relatório em 16 de julho.

De acordo com o relatório, os vírus Ryuk são uma família de malwares destinados a infectar máquinas governamentais e corporativas que contêm dados valiosos. Segundo o relatório, um vírus Ryuk deriva do vírus Hermes, com código que é modificado diretamente do último.

Como notado no relatório, Ryuk é o nome de um espírito da morte no popular mangá Death Note. De acordo com o título, Ryuk possui um caderno que pode ser usado para matar uma pessoa escrevendo seu nome em uma de suas páginas.

Pesquisadores do centro de inteligência foram supostamente capazes de capturar e estudar o vírus em ação. Segundo o relatório, este vírus foi anexado com uma nota ReadMe contendo dois endereços de e-mail. Ao responder ao primeiro endereço de e-mail, os pesquisadores receberam instruções e uma demanda de resgate fixada em 11 Bitcoin.

O centro de inteligência aconselhou usuários pessoais a rodar o Tencent PC Manager e ativar backups de arquivos, desligar macros do Office e ficar longe de e-mails desconhecidos.

O relatório também fez referência a vários casos de resgate de Ryuk. Nos Estados Unidos, por exemplo, a administração pública do condado de La Porte, Indiana, pagou um resgate de US$ 130.000 para se livrar do vírus. Em Lake City, Flórida, o governo local pagou um resgate de US$ 460 mil depois que Ryuk infectou os sistemas de computadores da cidade. 

Como relatado anteriormente pela Cointelegraph, a pesquisa em janeiro sugeriu que Ryuk se originou na Rússia. Acreditava-se originalmente que o vírus tivesse vindo da Coréia do Norte, mas o McAfee Labs e o Crowdstrike sugeriram que a Rússia é a fonte mais provável. De acordo com essas empresas de segurança cibernética, Ryuk pode, de fato, ter vindo do grupo “GRIM SPIDER”, baseado na Rússia.

FONTE: https://br.cointelegraph.com/news/bitcoin-seeking-ransomware-ryuk-virus-found-and-studied-in-china

POSTS RELACIONADOS