Share this article
BTC
$105,338.87
+
1.37%ETH
$2,500.18
+
0.84%USDT
$1.0005
-
0.03%XRP
$2.1913
+
1.37%BNB
$649.33
+
0.18%SOL
$152.00
+
0.77%USDC
$0.9997
-
0.02%DOGE
$0.1865
+
4.75%TRX
$0.2802
+
0.49%ADA
$0.6707
+
1.96%HYPE
$34.17
-
1.22%SUI
$3.2804
+
4.12%LINK
$14.03
+
5.84%AVAX
$20.91
+
7.40%XLM
$0.2673
+
1.69%LEO
$9.0244
+
1.59%BCH
$409.68
+
5.74%TON
$3.2058
+
2.17%SHIB
$0.0₄1285
+
2.17%HBAR
$0.1697
+
2.44%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюМероприятия
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Вирус-вымогатель Bitcoin , проникший в 100 американских предприятий, распространяется на Китай
По данным ФБР, хакеры Ryuk требуют вознаграждение в размере более 5 миллионов долларов, которое будет выплачено в Bitcoin.
По данным недавнего отчета Tencent Security, в Китае был обнаружен вирус-вымогатель, который успешно проник в более чем 100 государственных и частных предприятий в США и по всему миру.отчет.
По данным Федерального бюро расследований (ФБР), вредоносный код, получивший название Ryuk, нацелен на «логистические компании, Технологии компании и небольшие муниципалитеты» с высокой ценностью данных и требует вознаграждения в размере более 5 миллионов долларов в Bitcoin.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
В январе считалось, что Рюк стоит за взломом Tribune Publishing, затронувшим все издания медиаконгломерата. В июне чиновники Лейк-Сити, Флорида, выплатили выкуп в размере 460 000 долларов после того, как компьютерные системы города вышли из строя. Это произошло через две недели после угона на сумму 600 000 долларов в Ривьера-Бич, Флорида.
Считается, что Ryuk — это модифицированная версия вируса Hermes, который дебютировал в августе 2018 года. Он распространяется через обычные ботнеты и спам-методы и проникает через незащищенные IP-порты.
После установки вредоносное ПО удаляет все файлы, связанные с вторжением, и убивает антивирусные процессы, тем самым скрывая вектор заражения. Однако в ONE случае агенты ФБР обнаружили доказательства того, что Ryuk вошел через атаку методом подбора пароля Remote Desktop Protocols.
Агентство написало вВспышка:
«После того, как злоумышленник получит доступ к сети жертвы, могут быть загружены дополнительные инструменты сетевой эксплуатации… После запуска Ryuk создает постоянство в реестре, внедряется в запущенные процессы, LOOKS подключенные к сети файловые системы и начинает шифровать файлы».
Вирус также сбрасывает файл «RyukReadMe», который открывает шантажное письмо в интернет-браузере жертвы. На веб-странице html указаны только адреса электронной почты двух хакеров в верхнем левом углу, название вируса в центре страницы и загадочная фраза «balance of shadow universe» в нижнем правом углу.
ФБР отслеживает вирус с 2018 года и заметило ряд модификаций. Сообщается, что китайский вариант одновременно запускает BIT и 64- BIT модуль шантажа, что может способствовать дальнейшей эволюции ошибки.
На момент публикации статьи количество зараженных китайских предприятий и общая сумма выкупа, полученного хакерами, не разглашаются.
Tencent не ответила на Request о комментарии относительно этой статьи.
Хакеризображение через Shutterstock
Daniel Kuhn
Daniel Kuhn was a deputy managing editor for Consensus Magazine, where he helped produce monthly editorial packages and the opinion section. He also wrote a daily news rundown and a twice-weekly column for The Node newsletter. He first appeared in print in Financial Planning, a trade publication magazine. Before journalism, he studied philosophy as an undergrad, English literature in graduate school and business and economic reporting at an NYU professional program. You can connect with him on Twitter and Telegram @danielgkuhn or find him on Urbit as ~dorrys-lonreb.
Top Stories
