Imagem da matéria: Ransomware que pede resgate em Bitcoin e afetou centenas de empresas volta a atacar na China
(Foto: Shutterstock)
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Um vírus ransomware que atacou mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com um recente relatório da Tencent Security.

Segundo informações do Coindesk, o código malicioso é chamado de Ryuk e tem como alvo “empresas de logística, empresas de tecnologia e pequenos municípios” com alto valor de dados, exigindo quantias superiores a mais de US$ 5 milhões pagos em bitcoin, de acordo com o FBI.

Publicidade

Em junho, autoridades em Lake City, na Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inacessíveis.

Acredita-se que Ryuk seja uma versão modificada do vírus Hermes, que começou a viralizar em agosto de 2018. Ele se espalha através dos métodos usuais de botnet e spam, e se infiltra através de portas IP indefesas.

Uma vez instalado, o malware exclui todos os arquivos relacionados à invasão e ‘mata’ os antivírus, obscurecendo o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta em protocolos de desktop remoto.

A agência escreveu em um comunicado:

“Depois que o atacante ganhou acesso à rede de vítimas, ferramentas adicionais de exploração de rede podem ser baixadas … uma vez executado, o Ryuk estabelece persistência no registro, injeta nos processos em execução, procura por sistemas de arquivos conectados em rede e inicia a criptografia dos arquivos.”

Publicidade
Leia Também

O vírus também executa um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da Web em html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “equilíbrio do universo sombrio” (balance of shadow universe) no canto inferior direito.

O FBI rastreia o vírus desde 2018 e notou várias modificações. É relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 e 64 bits, o que pode permitir uma evolução adicional do bug.

Não foi divulgado o número de empresas chinesas que foram infectadas até o momento, ou o total que os hackers conseguiram resgatar.

Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
Craig Wright afirma ser o criador do Bitcoin, Satoshi Nakamoto

Craig Wright admite não ser Satoshi Nakamoto, o criador do Bitcoin

Um tribunal do Reino Unido ordenou que Wright declare publicamente que não é o criador do Bitcoin e do white paper do projeto
Moedas de bitcoin sob mesa escura com sigal ETF

Manhã Cripto: ETFs de Bitcoin chegam ao 9º dia consecutivo de entradas

Os ETFs de Bitcoin negociados nos EUA já captaram US$ 1,9 bilhão nos últimos nove dias
Fachada de um prédio da BlackRock na Califórnia, EUA

Investidores seguem confiantes no Bitcoin e ETF da BlackRock tem maior captação desde março

Desde março o ETF de Bitcoin à vista da BlackRock não captava mais de R$ 2,9 bilhões em um único dia
Imagem da matéria: Mt. Gox: relembre a ascensão e queda da exchange que vai distribuir bilhões em Bitcoin

Mt. Gox: relembre a ascensão e queda da exchange que vai distribuir bilhões em Bitcoin

Mais de uma década após a maior exchange de Bitcoin do mundo ser hackeada, os credores da Mt. Gox finalmente receberão seus reembolsos; aqui está o que aconteceu
Comentários
Carregando os comentários...