Compartir este artículo
Bitcoin Ransomware que se infiltrou em 100 empresas dos EUA se espalha para a China
As recompensas exigidas pelos hackers Ryuk chegam a mais de US$ 5 milhões, a serem pagas em Bitcoin, de acordo com o FBI.
Por Daniel Kuhn
Torne-nos preferidos no Google
Um vírus ransomware que se infiltrou com sucesso em mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com uma pesquisa recente da Tencent Securityrelatório.
Apelidado de Ryuk, o código pernicioso tem como alvo “empresas de logística, empresas de Tecnologia e pequenos municípios” com alto valor de dados, exigindo recompensas de mais de US$ 5 milhões pagas em Bitcoin, de acordo com o Federal Bureau of Investigation (FBI).
A História Continua abaixo
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Em janeiro, Ryuk foi considerado responsável por um hack da Tribune Publishing, afetando todos os veículos do conglomerado de mídia. Em junho, autoridades em Lake City, Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inativos. Isso foi duas semanas após o sequestro de US$ 600.000 em Riviera Beach, Flórida.
Acredita-se que o Ryuk seja uma versão modificada do vírus Hermes, que estreou em agosto de 2018. Ele se espalha pelos métodos usuais de botnet e spam e se infiltra por portas IP desprotegidas.
Uma vez instalado, o malware malicioso apaga todos os arquivos relacionados à intrusão e mata os processos antivírus, obscurecendo assim o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta do Remote Desktop Protocols.
A agência escreveu em umClarão:
“Após o invasor obter acesso à rede da vítima, ferramentas adicionais de exploração de rede podem ser baixadas... uma vez executado, o Ryuk estabelece persistência no registro, injeta em processos em execução, LOOKS por sistemas de arquivos conectados à rede e começa a criptografar os arquivos.”
O vírus também deixa cair um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da web html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “balance of shadow universe” no canto inferior direito.
O FBI vem rastreando o vírus desde 2018 e notou uma série de modificações. Foi relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 BIT e 64 BIT , o que pode permitir uma evolução maior do bug.
Não foi divulgado quantas empresas chinesas foram infectadas até o momento, nem o valor total resgatado pelos hackers.
A Tencent não retornou um Request de comentário sobre este artigo.
Hackerimagem via Shutterstock
Más para ti
Di più per voi
Chefe de ativos digitais da BlackRock: volatilidade impulsionada por alavancagem ameaça a narrativa do bitcoin
A especulação desenfreada nas plataformas de derivativos de criptomoedas está alimentando a volatilidade e colocando em risco a imagem do bitcoin como um hedge estável, afirma o chefe de ativos digitais da BlackRock.
Cosa sapere:
- O chefe de ativos digitais da BlackRock, Robert Mitchnick, alertou que o uso intenso de alavancagem em derivativos de bitcoin está minando o apelo da criptomoeda como uma proteção estável para portfólios institucionais.
- Mitchnick afirmou que os fundamentos do bitcoin como um ativo monetário escasso e descentralizado permanecem fortes, mas sua negociação cada vez mais se assemelha a uma "NASDAQ alavancada", elevando o patamar para que investidores conservadores o adotem.
- Ele argumentou que os fundos negociados em bolsa, como o iShares Bitcoin ETF da BlackRock, não são a principal fonte de volatilidade, apontando em vez disso para as plataformas de futuros perpétuos.
Principais Histórias
