Поділитися цією статтею
Bitcoin -вимагач, який проник на 100 підприємств США, поширюється в Китай
За даними ФБР, винагороди, які вимагають хакери Ryuk, сягають понад 5 мільйонів доларів у Bitcoin.
Автор Daniel Kuhn
Зробіть нас пріоритетним джерелом у Google
За даними Tencent Security, у Китаї було виявлено вірус-вимагач, який успішно проник у понад 100 державних і приватних підприємств у США та за кордоном. звіт.
За даними Федерального бюро розслідувань (ФБР), згубний код під назвою Ryuk націлений на «логістичні компанії, Технології компанії та невеликі муніципалітети» з високою цінністю даних, вимагаючи винагород у розмірі понад 5 мільйонів доларів, виплачених у Bitcoin.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
У січні вважалося, що Рюк стоїть за зломом видавництва Tribune, що вплинуло на всі медіаконгломерати. У червні чиновники в Лейк-Сіті, штат Флорида, заплатили викуп у розмірі 460 000 доларів після того, як комп’ютерні системи міста стали темними. Це сталося через два тижні після викрадення у Рів’єра-Біч, штат Флорида, вартістю 600 000 доларів.
Вважається, що Ryuk є модифікованою версією вірусу Hermes, який дебютував у серпні 2018 року. Він поширюється через звичайні методи ботнету та спаму та проникає через незахищені IP-порти.
Після встановлення зловмисне програмне забезпечення видаляє всі файли, пов’язані з вторгненням, і вимикає антивірусні процеси, тим самим приховуючи вектор зараження. Однак в ONE випадку агенти ФБР знайшли докази того, що Рюк увійшов за допомогою грубої атаки протоколів віддаленого робочого столу.
Агентство написало в a Спалах:
«Після того, як зловмисник отримав доступ до мережі жертви, можуть бути завантажені додаткові інструменти експлуатації мережі… після виконання Ryuk встановлює постійність у реєстрі, впроваджує в запущені процеси, LOOKS підключені до мережі файлові системи та починає шифрувати файли».
Вірус також скидає файл «RyukReadMe», який відкриває лист шантажу в інтернет-браузері жертви. Веб-сторінка html містить лише дві адреси електронної пошти хакера у верхньому лівому куті, назву вірусу в центрі сторінки та загадкову фразу «баланс тіньового всесвіту» у нижньому правому куті.
ФБР відстежує вірус з 2018 року і помітило низку модифікацій. Повідомляється, що китайський варіант одночасно запускає BIT і 64- BIT модуль шантажу, що може сприяти подальшій еволюції помилки.
Не розголошується, скільки китайських підприємств було заражено на момент публікації, або загальна сума викупу, яку хакери отримали.
Tencent не відповів на Request щодо коментарів щодо цієї статті.
Хакер зображення через Shutterstock
Більше для вас
STRC від Strategy повертається до $100, готуючись до посилення накопичення біткойнів
Постійна пріоритетна STRC досягає номіналу в $100 на тлі спаду біткоїна, що відкриває можливість для подальших покупок BTC компанією.
Що варто знати:
- Stretch (STRC) повернув свою номінальну вартість у 100 доларів вперше з середини січня, що дозволяє Strategy (MSTR) відновити розміщення акцій за ринковою ціною для додаткових покупок біткоїнів.
- Привілейовані акції стабілізувалися близько номінальної вартості, незважаючи на недавню волатильність біткойна, підтримувані місячною ставкою дивідендів, яку Strategy нещодавно підвищила до 11,25%.
Головне
