Imagem da matéria: Ransomware que pede resgate em Bitcoin e afetou centenas de empresas volta a atacar na China
(Foto: Shutterstock)

Um vírus ransomware que atacou mais de 100 empresas governamentais e privadas nos EUA e internacionalmente foi detectado na China, de acordo com um recente relatório da Tencent Security.

Segundo informações do Coindesk, o código malicioso é chamado de Ryuk e tem como alvo “empresas de logística, empresas de tecnologia e pequenos municípios” com alto valor de dados, exigindo quantias superiores a mais de US$ 5 milhões pagos em bitcoin, de acordo com o FBI.

Publicidade

Em junho, autoridades em Lake City, na Flórida, pagaram um resgate de US$ 460.000 depois que os sistemas de computadores da cidade ficaram inacessíveis.

Acredita-se que Ryuk seja uma versão modificada do vírus Hermes, que começou a viralizar em agosto de 2018. Ele se espalha através dos métodos usuais de botnet e spam, e se infiltra através de portas IP indefesas.

Uma vez instalado, o malware exclui todos os arquivos relacionados à invasão e ‘mata’ os antivírus, obscurecendo o vetor de infecção. Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta em protocolos de desktop remoto.

A agência escreveu em um comunicado:

“Depois que o atacante ganhou acesso à rede de vítimas, ferramentas adicionais de exploração de rede podem ser baixadas … uma vez executado, o Ryuk estabelece persistência no registro, injeta nos processos em execução, procura por sistemas de arquivos conectados em rede e inicia a criptografia dos arquivos.”

Publicidade

O vírus também executa um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página da Web em html lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “equilíbrio do universo sombrio” (balance of shadow universe) no canto inferior direito.

O FBI rastreia o vírus desde 2018 e notou várias modificações. É relatado que a variante chinesa executa simultaneamente um módulo de chantagem de 32 e 64 bits, o que pode permitir uma evolução adicional do bug.

Não foi divulgado o número de empresas chinesas que foram infectadas até o momento, ou o total que os hackers conseguiram resgatar.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br