22.08.2019

В Китае распространяется новый вирус-вымогатель Ryuk

1 месяц назад
Комментарии (0)
Редактор: Sergey

Вирус-вымогатель под названием Ryuk распространяется в Китае и требует у пользователей зараженных устройств выплатить крупную сумму в BTC.

Tencent Security провела изучение вируса Ryuk и обнаружила, что он шифрует данные на зараженном устройстве и требует выкуп в BTC. Выкуп, как правило, достаточно крупный по сравнению с подобными атаками в прошлом и недавно вырос до 11 BTC.

Вирус блокирует системы жертв с помощью современной хакерской программы, в основном через ботсети. Впервые он был обнаружен в Северной Америке и использует алгоритмы RSA и AES для шифрования файлов жертв. Похоже, что кампания имеет целенаправленный характер, и ее жертвами становятся правительственные учреждения и частные организации.

Ryuk произошел из семейства кодов Hermes, и самые ранние признаки его активности можно проследить до августа 2018 года. Он использует большую часть кода Hermes, имеет тот же механизм фильтрации белого списка, что и вирус Hermes, и также использует строковые последовательности Hermes даже для уникального маркера заражения файлов.

Образец, обнаруженный в Китае, выпускает и запускает различные модули, которые помогут вирусу развернуться и еще больше повысить эффективность его работы. В рамках последних атак использовался дроппер, содержащий как 32-битные, так и 64-битные модули вируса. При запуске Ryuk проверяет, был ли он выполнен с определенным аргументом, а затем прерывает работу более 40 процессов и более 180 служб, относящихся к антивирусам, базам данных, программному обеспечению для резервного копирования и редактирования документов.

По словам исследователей, почти все обнаруженные образцы вируса Ryuk имели уникальный адрес BTC. Вскоре после того, как жертва платит выкуп, злоумышленники разделяют биткоины и переводят их на несколько счетов.

Вымогатель также остается на зараженных устройствах и пытается шифровать сетевые ресурсы в дополнение к локальным дискам. Он также уничтожает свой ключ шифрования, теневые копии и различные файлы резервных копий с диска, чтобы предотвратить восстановление файлов пользователями.

Недавно Нью-Йоркский колледж Монро подвергся атаке вируса-вымогателя – хакеры потребовали выкуп в размере 170 BTC. Кроме того, в конце прошлого месяца власти американского города Лейк Сити заплатили вымогателям выкуп в размере 42 BTC после атаки вируса-шифровальщика.

 

Источник: https://bits.media/v-kitae-rasprostranyaetsya-novyy-virus-vymogatel-ryuk/

Похожие

Сайт Московской кольцевой железной дороги был заражен трояном Panda

Эксперты «Лаборатории Касперского» рассказали РБК о компрометации официального сайта Московской кольцевой железной дороги. Ресурс был заражен банкером Panda. В пресс-службе…

1 месяц назад
Комментарии (0)

Последние новости

Сбербанк хочет купить одну из самых дорогих компаний Рунета

2 часа назад
Комментарии (0)
Редактор: Kostya

Сбербанк ведет переговоры о приобретении картографического справочника 2ГИС, входящего в рейтинг самых дорогих компаний Рунета по версии Forbes. Об этом…

2 часа назад
Комментарии (0)
Редактор: Kostya

Российский танцор ударил партнершу кулаком на ЧМ по танго в Аргентине

2 часа назад
Комментарии (0)
Редактор: Kostya

Кирилл Паршаков, которого дисквалифицировали на чемпионате мира по танго в Буэнос-Айресе за ссору с партнершей, супругой Анной Гудыно, объяснил причину…

2 часа назад
Комментарии (0)
Редактор: Kostya

Роналду выразил готовность пообедать с Месси

2 часа назад
Комментарии (0)
Редактор: Kostya

Нападающий «Ювентуса» Криштиану Роналду считает, что и он, и форвард «Барселоны» Лионель Месси извлекли выгоду из их давнего соперничества. Напомним,…

2 часа назад
Комментарии (0)
Редактор: Kostya

Ученые нашли связь между ухудшением памяти и сердцебиением

3 часа назад
Комментарии (0)
Редактор: Kostya

Ученые из Университета Умео нашли взаимосвязь между ухудшением памяти и сердцебиением. По словам специалистов, их научная работа станет отправной точкой…

3 часа назад
Комментарии (0)
Редактор: Kostya
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля