Imagem da matéria: Ransomware que pede resgate em Bitcoin e afetou centenas de empresas volta a atacar na China
(Foto: Shutterstock)

Um vírus ransomware que atacou mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com um recente relatório da Tencent Security.

Segundo informações do Coindesk, o código malicioso é chamado de Ryuk e tem como alvo “empresas de logística, empresas de tecnologia e pequenos municípios” com alto valor de dados, exigindo quantias superiores a mais de US$ 5 milhões pagos em bitcoin, de acordo com o FBI.

Publicidade

Em junho, autoridades em Lake City, na Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inacessíveis.

Acredita-se que Ryuk seja uma versão modificada do vírus Hermes, que começou a viralizar em agosto de 2018. Ele se espalha através dos métodos usuais de botnet e spam, e se infiltra através de portas IP indefesas.

Uma vez instalado, o malware exclui todos os arquivos relacionados à invasão e ‘mata’ os antivírus, obscurecendo o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta em protocolos de desktop remoto.

A agência escreveu em um comunicado:

“Depois que o atacante ganhou acesso à rede de vítimas, ferramentas adicionais de exploração de rede podem ser baixadas … uma vez executado, o Ryuk estabelece persistência no registro, injeta nos processos em execução, procura por sistemas de arquivos conectados em rede e inicia a criptografia dos arquivos.”

Publicidade

O vírus também executa um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da Web em html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “equilíbrio do universo sombrio” (balance of shadow universe) no canto inferior direito.

O FBI rastreia o vírus desde 2018 e notou várias modificações. É relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 e 64 bits, o que pode permitir uma evolução adicional do bug.

Não foi divulgado o número de empresas chinesas que foram infectadas até o momento, ou o total que os hackers conseguiram resgatar.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

You May Also Like
CEO da Coinbase Brian Armstrong em entrevista ao Bloomberg

CEO da Coinbase reconhece falhas na exchange e promete investir em infraestrutura

Brian Armstrong disse que o aumento inesperado do volume de negociação é um sinal de que as criptomoedas estão se tornando importantes na economia
Imagem da matéria: Até onde vai a queda do Bitcoin? Especialistas respondem

Até onde vai a queda do Bitcoin? Especialistas respondem

Após atingir um recorde de preço de US$ 73 mil, o Bitcoin começou a cair rapidamente, e há potencial para mais quedas no curto prazo apesar das perspectivas promissoras para o futuro
Imagem da matéria: Conheça Runes, protocolo que quer criar "shitcoins" na blockchain do Bitcoin

Conheça Runes, protocolo que quer criar “shitcoins” na blockchain do Bitcoin

O criador do protocolo Ordinals do Bitcoin está estreando um novo padrão de token fungível para rivalizar com o BRC-20
Imagem da matéria: Manhã Cripto: Bitcoin mira os US$ 68 mil em meio ao rali das memecoins; Solana supera US$ 200

Manhã Cripto: Bitcoin mira os US$ 68 mil em meio ao rali das memecoins; Solana supera US$ 200

A maior criptomoeda se recuperou no fim de semana com traders em busca de pechinchas