Ransomware que pede resgate em Bitcoin e afetou centenas de empresas volta a atacar na China – Portal do Bitcoin

Um vírus ransomware que atacou mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com um recente relatório da Tencent Security.

Segundo informações do Coindesk, o código malicioso é chamado de Ryuk e tem como alvo “empresas de logística, empresas de tecnologia e pequenos municípios” com alto valor de dados, exigindo quantias superiores a mais de US$ 5 milhões pagos em bitcoin, de acordo com o FBI.

Em junho, autoridades em Lake City, na Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inacessíveis.

Acredita-se que Ryuk seja uma versão modificada do vírus Hermes, que começou a viralizar em agosto de 2018. Ele se espalha através dos métodos usuais de botnet e spam, e se infiltra através de portas IP indefesas.

Uma vez instalado, o malware exclui todos os arquivos relacionados à invasão e ‘mata’ os antivírus, obscurecendo o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta em protocolos de desktop remoto.

A agência escreveu em um comunicado:

“Depois que o atacante ganhou acesso à rede de vítimas, ferramentas adicionais de exploração de rede podem ser baixadas … uma vez executado, o Ryuk estabelece persistência no registro, injeta nos processos em execução, procura por sistemas de arquivos conectados em rede e inicia a criptografia dos arquivos.”

O vírus também executa um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da Web em html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “equilíbrio do universo sombrio” (balance of shadow universe) no canto inferior direito.

O FBI rastreia o vírus desde 2018 e notou várias modificações. É relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 e 64 bits, o que pode permitir uma evolução adicional do bug.

Não foi divulgado o número de empresas chinesas que foram infectadas até o momento, ou o total que os hackers conseguiram resgatar.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

O post Ransomware que pede resgate em Bitcoin e afetou centenas de empresas volta a atacar na China apareceu primeiro em Portal do Bitcoin.

Fonte Oficial: Portal do Bitcoin.

Os textos, informações e opiniões publicados neste espaço são de total responsabilidade do(a) autor(a). Logo, não correspondem, necessariamente, ao ponto de vista do World Câmbio.

Comentários

você pode gostar também

Quer fazer parte de nosso grupo?

Inscreva-se em nossa newsletter!