Ryuk traz mais de US$600 mil em Bitcoins para seus criadores

O vírus CryptoCurrency Clipboard Hijackers é capaz de monitorar 2,3 milhões de endereços criptomonetários e alterá-los para dados de outras carteiras. Isso foi relatado pelo Bleeping Computer.

Publicado em 24 de agosto de 2018 por

Um novo vírus criptográfico chamado Ryuk foi descoberto na Internet. O programa pede um impressionante resgate em Bitcoins. Segundo pesquisadores da Check Point, várias empresas em todo o mundo já foram atingidas.

Sabe-se que centenas de computadores pessoais, servidores e repositórios em centros de dados já foram criptografados. O valor do resgate varia de 15 a 50 BTC (de US$96 mil a US$320 mil segundo a taxa atual da Primeira Moeda).

Algumas empresas já concordaram com o resgate exigido, o que permitiu que os hackers obtivessem Bitcoins no valor de mais de US$640 mil.

Vale ressaltar que os invasores não espalharam o Ryuk com a ajuda de campanhas de spam em grande escala, escolhendo usar “ataques pontuais”: eles entram manualmente na rede da organização desejada, coletam dados detalhados e só então ativam o criptografador.

“O esquema de criptografia foi adaptado para pequenas operações. De fato, em cada rede, apenas nós e dados críticos foram criptografados. A distribuição e a infecção foram realizadas manualmente”, apontaram especialistas da Check Point.

Outra característica do vírus é que existem duas formas de pedir resgates através dele: a primeira ultimato é mais longa e bem formulada. Ela é empregada em ataques a grandes empresas. Nos casos em que uma quantidade menor é necessária, uma versão mais simples e mais curta do ultimato é usada.

Segundo os pesquisadores, o novo ataque está sendo realizado por um grupo norte-coreano de hackers, responsáveis pelo criptografador chamado Hermes. Vários sinais apontam para isso, incluindo um script chamado “window.bat”, os caminhos e marcadores especiais.

“Eles nem se preocuparam em alterar os marcadores especiais nos arquivos criptografados, de acordo com os quais o vírus determina que o arquivo já foi criptografado. Esses marcadores são idênticos em ambos os criptografadores”, enfatizaram os especialistas em segurança de computadores.

A organização e a eficácia dos hackers são notáveis. Eles atacam apenas as empresas que são capazes de pagar.

“Depois de extorquir com sucesso mais de US$640 mil, é improvável que eles parem por aí. Acreditamos que os ataques continuarão e a lista de vítimas do Ryuk vai crescer”, concluíram os especialistas da Check Point.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment