вирус-вымогатель . называется Рюк распространяется в Китае и требует, чтобы пользователи зараженных устройств платили крупную сумму в BTC .
Tencent Security проверил вирус Ryuk и обнаружил, что он шифрует данные на зараженном устройстве и требует выкупа в BTC. Выкуп обычно довольно велик по сравнению с аналогичными атаками в прошлом и недавно увеличился до 11 BTC.
Вирус блокирует системы-жертвы с помощью современной хакерской программы, в основном через бот-сети. Впервые он был обнаружен в Северной Америке и использует RSA и AES . алгоритмы шифрования файлов жертв. Похоже, кампания целенаправленная, а ее жертвами становятся государственные учреждения и частные организации.
Рюк пришел из семейства кодов Hermes, и самые ранние признаки его активности можно проследить до августа 2018 года. Он использует большую часть кода Hermes, имеет тот же механизм фильтрации белого списка, что и вирус Hermes, а также использует последовательности строк Hermes даже для уникального маркера заражения файла.
Образец найден в Китае . выпускает и запускает различные модули, которые помогут вирусу разворачиваться и еще больше повысить его эффективность. В недавних атаках использовался дроппер, содержащий как 32-битные, так и 64-битные модули вируса.
Когда Рюк запускается, он проверяет, был ли он выполнен с определенным аргументом, а затем прерывает более 40 процессов и более 180 служб, связанных с антивирусами, базами данных, программным обеспечением для резервного копирования и редактирования документов.
По мнению исследователей, почти все Рюк Обнаруженные образцы вирусов имели уникальный BTC-адрес. Вскоре после того, как жертва заплатила выкуп, злоумышленники разделили биткойны и перевели их на несколько учетных записей.
Вымогатель также остается на зараженных устройствах и пытается зашифровать не только локальные диски, но и сетевые ресурсы. Он также уничтожает свой ключ шифрования, теневые копии и различные файлы резервных копий с диска, чтобы пользователи не могли восстановить файлы.
Недавно Нью-Йоркский колледж Монро подвергся атаке вируса-вымогателя - хакеры потребовали выкуп в размере 170 BTC. Кроме того, в конце прошлого месяца власти американского города Лейк-Сити выплатили вымогателям выкуп в размере 42 BTC после атаки вируса-шифровальщика.