Um novo vírus criptográfico chamado Ryuk foi descoberto na Internet. O programa pede um impressionante resgate em Bitcoins. Segundo pesquisadores da Check Point, várias empresas em todo o mundo já foram atingidas.
A new targeted attack against cooperates in Europe and USA has been taking place over the past weeks. Attackers are using #ryuk ransomware to extort huge amounts of money from victim companies. Be ware!https://t.co/Depoqkj6dp
— Check Point Research (@_CPResearch_) 21 de agosto de 2018
Sabe-se que centenas de computadores pessoais, servidores e repositórios em centros de dados já foram criptografados. O valor do resgate varia de 15 a 50 BTC (de US$96 mil a US$320 mil segundo a taxa atual da Primeira Moeda).
Algumas empresas já concordaram com o resgate exigido, o que permitiu que os hackers obtivessem Bitcoins no valor de mais de US$640 mil.
Vale ressaltar que os invasores não espalharam o Ryuk com a ajuda de campanhas de spam em grande escala, escolhendo usar “ataques pontuais”: eles entram manualmente na rede da organização desejada, coletam dados detalhados e só então ativam o criptografador.
“O esquema de criptografia foi adaptado para pequenas operações. De fato, em cada rede, apenas nós e dados críticos foram criptografados. A distribuição e a infecção foram realizadas manualmente”, apontaram especialistas da Check Point.
Outra característica do vírus é que existem duas formas de pedir resgates através dele: a primeira ultimato é mais longa e bem formulada. Ela é empregada em ataques a grandes empresas. Nos casos em que uma quantidade menor é necessária, uma versão mais simples e mais curta do ultimato é usada.
Segundo os pesquisadores, o novo ataque está sendo realizado por um grupo norte-coreano de hackers, responsáveis pelo criptografador chamado Hermes. Vários sinais apontam para isso, incluindo um script chamado “window.bat”, os caminhos e marcadores especiais.
“Eles nem se preocuparam em alterar os marcadores especiais nos arquivos criptografados, de acordo com os quais o vírus determina que o arquivo já foi criptografado. Esses marcadores são idênticos em ambos os criptografadores”, enfatizaram os especialistas em segurança de computadores.
A organização e a eficácia dos hackers são notáveis. Eles atacam apenas as empresas que são capazes de pagar.
“Depois de extorquir com sucesso mais de US$640 mil, é improvável que eles parem por aí. Acreditamos que os ataques continuarão e a lista de vítimas do Ryuk vai crescer”, concluíram os especialistas da Check Point.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets