Imagem da matéria: Ransomware que pede resgate em Bitcoin e afetou centenas de empresas volta a atacar na China
(Foto: Shutterstock)
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Um vírus ransomware que atacou mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com um recente relatório da Tencent Security.

Segundo informações do Coindesk, o código malicioso é chamado de Ryuk e tem como alvo “empresas de logística, empresas de tecnologia e pequenos municípios” com alto valor de dados, exigindo quantias superiores a mais de US$ 5 milhões pagos em bitcoin, de acordo com o FBI.

Publicidade

Em junho, autoridades em Lake City, na Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inacessíveis.

Acredita-se que Ryuk seja uma versão modificada do vírus Hermes, que começou a viralizar em agosto de 2018. Ele se espalha através dos métodos usuais de botnet e spam, e se infiltra através de portas IP indefesas.

Uma vez instalado, o malware exclui todos os arquivos relacionados à invasão e ‘mata’ os antivírus, obscurecendo o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta em protocolos de desktop remoto.

A agência escreveu em um comunicado:

“Depois que o atacante ganhou acesso à rede de vítimas, ferramentas adicionais de exploração de rede podem ser baixadas … uma vez executado, o Ryuk estabelece persistência no registro, injeta nos processos em execução, procura por sistemas de arquivos conectados em rede e inicia a criptografia dos arquivos.”

Publicidade
Leia Também

O vírus também executa um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da Web em html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “equilíbrio do universo sombrio” (balance of shadow universe) no canto inferior direito.

O FBI rastreia o vírus desde 2018 e notou várias modificações. É relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 e 64 bits, o que pode permitir uma evolução adicional do bug.

Não foi divulgado o número de empresas chinesas que foram infectadas até o momento, ou o total que os hackers conseguiram resgatar.

Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
ilustração de uma pessoa amarrada

Bilionário cripto reage a sequestro e arranca dedo de criminoso

Tim Heath, investidor conhecido no setor cripto, relatou o episódio violento enquanto cresce o número de ataques físicos contra detentores de criptomoedas
grande moeda de bitcoin e pessoas em baixo

Manhã Cripto: ETFs de Bitcoin captam US$ 600 milhões pela 1ª vez desde maio

Os ETFs da BlackRock e Fidelity lideraram as entradas, enquanto investidores se reposicionam diante do projeto de lei tributária de Trump e mudanças nas condições de mercado
Imagem da matéria: Metaplanet aumenta reserva de Bitcoin para mais de US$ 1,3 bilhão

Metaplanet aumenta reserva de Bitcoin para mais de US$ 1,3 bilhão

Maior empresa japonesa listada em bolsa com tesouro em Bitcoin agora detém 12.345 BTC após mais uma aquisição expressiva
simbolo de bitcoin flutuando em mão digital

Botanix: Nova rede de segunda camada quer trazer DeFi para o Bitcoin

A Botanix lançou sua rede principal na terça-feira, na tentativa de trazer mais recursos DeFi para a rede BTC
Comentários
Carregando os comentários...