В Китае распространяется новый вирус-вымогатель Ryuk

Вирус-вымогатель под заглавием Ryuk распространяется в Китае и просит у юзеров зараженных устройств выплатить крупную сумму в BTC.


Tencent Security провела исследование вируса Ryuk и нашла, что он шифрует данные на зараженном устройстве и просит выкуп в BTC. Выкуп, обычно, довольно большой по сопоставлению с схожими атаками в прошедшем и не так давно вырос до 11 BTC.


Вирус перекрывает системы жертв при помощи современной хакерской программки, в главном через ботсети. В первый раз он был найден в Северной Америке и употребляет методы RSA и AES для шифрования файлов жертв. Похоже, что кампания имеет целенаправленный нрав, и ее жертвами стают правительственные учреждения и личные организации.


Ryuk произошел из семейства кодов Hermes, и самые ранешние признаки его активности можно проследить
до августа 2018 года. Он употребляет огромную часть кода Hermes, имеет этот же механизм фильтрации белоснежного перечня, что и вирус Hermes, и также употребляет строковые последовательности Hermes даже для неповторимого маркера инфецирования файлов.


Эталон, обнаруженный в Китае, выпускает и запускает разные модули, которые посодействуют вирусу развернуться и еще более повысить эффективность его работы. В рамках крайних атак употреблялся дроппер, содержащий как 32-битные, так и 64-битные модули вируса. При запуске Ryuk инспектирует, был ли он выполнен с определенным аргументом, а потом прерывает работу наиболее 40 действий и наиболее 180 служб, относящихся к антивирусам, базам данных, программному обеспечению для запасного копирования и редактирования документов.


btc ransomware


По словам исследователей, практически все обнаруженные эталоны вируса Ryuk имели неповторимый адресок BTC. Скоро опосля того, как жертва платит выкуп, злоумышленники делят биткоины и переводят их на несколько счетов.


Вымогатель также остается на зараженных устройствах и пробует шифровать сетевые ресурсы в дополнение к локальным дискам. Он также уничтожает собственный ключ шифрования, теневые копии и разные файлы запасных копий с диска, чтоб предупредить восстановление файлов юзерами.


Не так давно Нью-Йоркский институт Монро подвергся
атаке вируса-вымогателя — хакеры востребовали выкуп в размере 170 BTC. Не считая того, в конце прошедшего месяца власти южноамериканского городка Лейк Сити заплатили
вымогателям выкуп в размере 42 BTC опосля атаки вируса-шифровальщика.

Оставьте ответ

Ваш электронный адрес не будет опубликован.