Partager cet article
BTC
$83,231.31
+
3.70%ETH
$1,555.00
+
1.39%USDT
$0.9995
+
0.02%XRP
$2.0219
+
1.39%BNB
$585.50
+
1.24%SOL
$121.31
+
6.10%USDC
$0.9999
-
0.00%DOGE
$0.1589
+
1.69%TRX
$0.2414
+
2.73%ADA
$0.6210
+
0.43%LEO
$9.3419
-
0.78%LINK
$12.57
+
2.30%AVAX
$18.93
+
2.69%XLM
$0.2341
+
1.13%SHIB
$0.0₄1218
+
2.31%SUI
$2.1809
+
1.52%HBAR
$0.1667
-
1.83%TON
$2.8228
-
3.82%BCH
$313.42
+
6.45%OM
$6.4386
-
0.30%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Bitcoin Ransomware que se infiltrou em 100 empresas dos EUA se espalha para a China
As recompensas exigidas pelos hackers Ryuk chegam a mais de US$ 5 milhões, a serem pagas em Bitcoin, de acordo com o FBI.
Um vírus ransomware que se infiltrou com sucesso em mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com uma pesquisa recente da Tencent Securityrelatório.
Apelidado de Ryuk, o código pernicioso tem como alvo “empresas de logística, empresas de Tecnologia e pequenos municípios” com alto valor de dados, exigindo recompensas de mais de US$ 5 milhões pagas em Bitcoin, de acordo com o Federal Bureau of Investigation (FBI).
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
Em janeiro, Ryuk foi considerado responsável por um hack da Tribune Publishing, afetando todos os veículos do conglomerado de mídia. Em junho, autoridades em Lake City, Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inativos. Isso foi duas semanas após o sequestro de US$ 600.000 em Riviera Beach, Flórida.
Acredita-se que o Ryuk seja uma versão modificada do vírus Hermes, que estreou em agosto de 2018. Ele se espalha pelos métodos usuais de botnet e spam e se infiltra por portas IP desprotegidas.
Uma vez instalado, o malware malicioso apaga todos os arquivos relacionados à intrusão e mata os processos antivírus, obscurecendo assim o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta do Remote Desktop Protocols.
A agência escreveu em umClarão:
“Após o invasor obter acesso à rede da vítima, ferramentas adicionais de exploração de rede podem ser baixadas... uma vez executado, o Ryuk estabelece persistência no registro, injeta em processos em execução, LOOKS por sistemas de arquivos conectados à rede e começa a criptografar os arquivos.”
O vírus também deixa cair um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da web html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “balance of shadow universe” no canto inferior direito.
O FBI vem rastreando o vírus desde 2018 e notou uma série de modificações. Foi relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 BIT e 64 BIT , o que pode permitir uma evolução maior do bug.
Não foi divulgado quantas empresas chinesas foram infectadas até o momento, nem o valor total resgatado pelos hackers.
A Tencent não retornou um Request de comentário sobre este artigo.
Hackerimagem via Shutterstock
Daniel Kuhn
Daniel Kuhn foi editor-gerente adjunto da Consensus Magazine, onde ajudou a produzir pacotes editoriais mensais e a seção de Opinião . Ele também escreveu um resumo diário de notícias e uma coluna duas vezes por semana para o boletim informativo The Node. Ele apareceu pela primeira vez impresso na Financial Planning, uma revista de publicação comercial. Antes do jornalismo, ele estudou filosofia na graduação, literatura inglesa na pós-graduação e relatórios econômicos e de negócios em um programa profissional da NYU. Você pode se conectar com ele no Twitter e Telegram @danielgkuhn ou encontrá-lo no Urbit como ~dorrys-lonreb.
