Merkado
Share this article

Bitcoin Ransomware Na Nakalusot sa 100 US Enterprises Kumalat sa China

Ang mga bounties na hinihingi ng mga hacker ng Ryuk ay umabot ng pataas na $5 milyon na babayaran sa Bitcoin, ayon sa FBI.

By Daniel Kuhn
Updated Sep 13, 2021, 11:12 a.m. Published Jul 18, 2019, 6:00 p.m.
china, data

Isang ransomware virus na matagumpay na nakalusot sa higit sa 100 gobyerno at pribadong negosyo sa U.S. at sa buong mundo ay nakita sa China, ayon sa kamakailang Tencent Security ulat.

Tinatawag na Ryuk, ang nakapipinsalang code ay nagta-target sa "mga kumpanya ng logistik, kumpanya ng Technology at maliliit na munisipalidad" na may mataas na halaga ng data, na humihingi ng mga bounties na pataas na $5 milyon na binayaran sa Bitcoin, ayon sa Federal Bureau of Investigation (FBI).

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Noong Enero, naisip na si Ryuk ang nasa likod ng isang hack ng Tribune Publishing, na nakakaapekto sa lahat ng mga outlet ng media conglomerate. Noong Hunyo, ang mga opisyal sa Lake City, Florida ay nagbayad ng $460,000 ransom matapos magdilim ang mga computer system ng lungsod. Ito ay dalawang linggo pagkatapos ng $600,000 na pag-hijack ng Riviera Beach, Florida.

Ang Ryuk ay naisip na isang binagong bersyon ng Hermes virus, na nag-debut noong Agosto 2018. Kumakalat ito sa mga karaniwang botnet at spam na pamamaraan, at pumapasok sa pamamagitan ng mga hindi nadepensang IP port.

Kapag na-install na, tatanggalin ng nakakahamak na malware ang lahat ng mga file na nauugnay sa panghihimasok, at pinapatay ang mga proseso ng antivirus, at sa gayon ay tinatakpan ang vector ng impeksyon. Sa ONE kaso, gayunpaman, nakahanap ang mga ahente ng FBI ng ebidensya na pinasok ni Ryuk sa pamamagitan ng isang brute force attack ng Remote Desktop Protocols.

Sumulat ang ahensya sa isang Flash:

"Pagkatapos na magkaroon ng access ang attacker sa network ng biktima, maaaring ma-download ang mga karagdagang tool sa pagsasamantala sa network... kapag naisakatuparan na, si Ryuk ay nagtatatag ng pagpupursige sa registry, nag-inject sa mga prosesong tumatakbo, LOOKS ng mga network na konektado sa mga file system, at nagsimulang mag-encrypt ng mga file."

Nag-drop din ang virus ng "RyukReadMe" na file na nagbubukas ng blackmail letter sa internet browser ng biktima. Ang html webpage ay naglilista lamang ng dalawang email address ng hacker sa itaas na kaliwang sulok, ang pangalan ng virus sa gitna ng page, at ang misteryosong pariralang "balanse ng shadow universe" sa kanang sulok sa ibaba.

Sinusubaybayan ng FBI ang virus mula noong 2018 at napansin ang ilang mga pagbabago. Iniulat na ang Chinese na variant ay sabay-sabay na nagpapatakbo ng 32- BIT at 64- BIT na blackmail module, na maaaring paganahin ang karagdagang ebolusyon ng bug.

Hindi pa ibinunyag kung gaano karaming mga negosyong Tsino ang nahawa sa oras ng paglalahad, o ang kabuuang halaga na natubos ng mga hacker.

Hindi nagbalik si Tencent ng Request para sa komento tungkol sa artikulong ito.

Hacker larawan sa pamamagitan ng Shutterstock

MalwareNewsRansom

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Kaunting Pagbabago sa Kalakalan ng Filecoin , Mas Mahina ang Pagganap kaysa sa Mas Malawak Markets ng Crypto

By Will Canny, CD Analytics|Edited by Cheyenne Ligon
1 hour ago
"Filecoin price chart showing a 1.66% drop to $1.3902 amid increased trading volumes and DePIN tokens market selloff."

Ang token ay may malaking suporta sa antas na $1.36 at resistensya sa $1.40.

What to know:

  • Bumagsak ang Filecoin ng 0.2% sa $1.37 sa nakalipas na 24 na oras.
  • Ang dami ng kalakalan ay 29% na mas mataas kaysa sa lingguhang average habang bumilis ang daloy ng mga institusyon.

Read full story