Imagem da matéria: Ransomware que pede resgate em Bitcoin e afetou centenas de empresas volta a atacar na China
(Foto: Shutterstock)

Um vírus ransomware que atacou mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com um recente relatório da Tencent Security.

Segundo informações do Coindesk, o código malicioso é chamado de Ryuk e tem como alvo “empresas de logística, empresas de tecnologia e pequenos municípios” com alto valor de dados, exigindo quantias superiores a mais de US$ 5 milhões pagos em bitcoin, de acordo com o FBI.

Publicidade

Em junho, autoridades em Lake City, na Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inacessíveis.

Acredita-se que Ryuk seja uma versão modificada do vírus Hermes, que começou a viralizar em agosto de 2018. Ele se espalha através dos métodos usuais de botnet e spam, e se infiltra através de portas IP indefesas.

Uma vez instalado, o malware exclui todos os arquivos relacionados à invasão e ‘mata’ os antivírus, obscurecendo o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta em protocolos de desktop remoto.

A agência escreveu em um comunicado:

“Depois que o atacante ganhou acesso à rede de vítimas, ferramentas adicionais de exploração de rede podem ser baixadas … uma vez executado, o Ryuk estabelece persistência no registro, injeta nos processos em execução, procura por sistemas de arquivos conectados em rede e inicia a criptografia dos arquivos.”

Publicidade

O vírus também executa um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da Web em html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “equilíbrio do universo sombrio” (balance of shadow universe) no canto inferior direito.

O FBI rastreia o vírus desde 2018 e notou várias modificações. É relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 e 64 bits, o que pode permitir uma evolução adicional do bug.

Não foi divulgado o número de empresas chinesas que foram infectadas até o momento, ou o total que os hackers conseguiram resgatar.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

Talvez você queira ler
antonio neto e fabricia campos braiscompany 4

Vítima que perdeu R$ 20 milhões na pirâmide Braiscompany depõe perante a Justiça

A previsão é que os réus detidos por participação no esquema da Braiscompany sejam interrogados na próxima semana
Bonequinho em cima de uma pilha de moedas douradas de bitcoin fazendo alusão ao processo de mineração

Censura no Bitcoin? Grande pool de mineração revolta comunidade ao “filtrar” transações suspeitas

Um desenvolvedor do Bitcoin detectou seis transações perdidas de endereços sancionados pelo governo dos EUA
Udi Wertheimer, da Taproot Wizards fantasiado de mago

Como a Taproot Wizards planeja ‘finalmente mover o Bitcoin para frente’

O cofundador da Taproots Wizards, Udi Wertheimer, comenta a iniciativa que vai impulsionar a cultura do Bitcoin
homem em fundo escuro

Hacker expõe provas de que influencer cripto recebia dinheiro para promover golpes

Com 240 mil seguidores no X, ProfitBlue pede pagamento de publicidade adiantado, mas não cumpre acordos, segundo o detetive blockchain, ZachXBT