Share this article
Bitcoin Ransomware que se infiltrou em 100 empresas dos EUA se espalha para a China
As recompensas exigidas pelos hackers Ryuk chegam a mais de US$ 5 milhões, a serem pagas em Bitcoin, de acordo com o FBI.
By Daniel Kuhn
Updated Sep 13, 2021, 11:12 a.m. Published Jul 18, 2019, 6:00 p.m.
Um vírus ransomware que se infiltrou com sucesso em mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com uma pesquisa recente da Tencent Securityrelatório.
Apelidado de Ryuk, o código pernicioso tem como alvo “empresas de logística, empresas de Tecnologia e pequenos municípios” com alto valor de dados, exigindo recompensas de mais de US$ 5 milhões pagas em Bitcoin, de acordo com o Federal Bureau of Investigation (FBI).
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Em janeiro, Ryuk foi considerado responsável por um hack da Tribune Publishing, afetando todos os veículos do conglomerado de mídia. Em junho, autoridades em Lake City, Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inativos. Isso foi duas semanas após o sequestro de US$ 600.000 em Riviera Beach, Flórida.
Acredita-se que o Ryuk seja uma versão modificada do vírus Hermes, que estreou em agosto de 2018. Ele se espalha pelos métodos usuais de botnet e spam e se infiltra por portas IP desprotegidas.
Uma vez instalado, o malware malicioso apaga todos os arquivos relacionados à intrusão e mata os processos antivírus, obscurecendo assim o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta do Remote Desktop Protocols.
A agência escreveu em umClarão:
“Após o invasor obter acesso à rede da vítima, ferramentas adicionais de exploração de rede podem ser baixadas... uma vez executado, o Ryuk estabelece persistência no registro, injeta em processos em execução, LOOKS por sistemas de arquivos conectados à rede e começa a criptografar os arquivos.”
O vírus também deixa cair um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da web html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “balance of shadow universe” no canto inferior direito.
O FBI vem rastreando o vírus desde 2018 e notou uma série de modificações. Foi relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 BIT e 64 BIT , o que pode permitir uma evolução maior do bug.
Não foi divulgado quantas empresas chinesas foram infectadas até o momento, nem o valor total resgatado pelos hackers.
A Tencent não retornou um Request de comentário sobre este artigo.
Hackerimagem via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
A Camada P2P do Ethereum Está Melhorando Justamente Quando as Compras Institucionais de ETH Aumentam
O desempenho inicial do PeerDAS é a prova de que a Ethereum Foundation agora pode implementar melhorias complexas de rede em larga escala.
What to know:
- O cofundador da Ethereum, Vitalik Buterin, afirmou que a rede está abordando sua falta de expertise em redes peer-to-peer, destacando o progresso do PeerDAS.
- PeerDAS, um protótipo para Amostragem de Disponibilidade de Dados, é crucial para a escalabilidade e descentralização do Ethereum por meio do sharding.
- A BitMine Immersion Technologies aumentou significativamente suas participações em Ethereum, encarando-a como um investimento estratégico nas futuras capacidades de escalabilidade da rede.
