Malware que pede resgate em Bitcoin se espalha pela China

Malware que pede resgate em Bitcoin se espalha pela China

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

Os malwares, principalmente aqueles que sequestram arquivos, continuam cada vez mais comuns na internet. Muitos deles aproveitam as vantagens das criptomoedas para pedir resgastes de forma mais simples.

De acordo com o site CoinDesk, um perigoso variante desses malwares está se espalhando pela China.

O malware conhecido entre os hackers e que já fez várias vítimas está se espalhando pelo mundo. De acordo com um recente relatório de segurança da Tencent, versões do vírus passaram a ser encontradas na China.

Chamado “Ryuk” (referência ao anime Death Note), o software intrusivo tem como alvo “empresas de logística, empresas de tecnologia e pequenos municípios”. A sua principal forma de ataque é bloquear dados importantes e pedir resgates em Bitcoin.

O vírus Ryuk também pode ter sido o responsável pelo ataque ransonware na Tribune Publishing, que afetou vários veículos de comunicação da empresa. Em junho, autoridades de Lake City, Flórida, pagaram um resgate de $460 mil depois que os sistemas de computadores da cidade foram mantidos reféns com o uso do vírus. O vírus também foi responsável pelo ataque em Riviera Beach, na Flórida. Dessa vez, o governo da cidade teve que pagar $600 mil.

Acredita-se que Ryuk seja uma versão modificada do vírus Hermes, que iniciou seus primeiros ataques em agosto de 2018. Ele se espalha pelos métodos usuais de botnet e spam e se infiltra através de portas IP indefesas.

Uma vez instalado, o malware exclui todos os arquivos relacionados à invasão e mata os processos de qualquer antivírus. Isso evita que o vírus possa ser removido ou até mesmo analisado para ações futuras.

Em um caso, no entanto, agentes do FBI encontraram evidências de que Ryuk entrou por meio de um ataque de força bruta remoto em protocolos de área de trabalho.

A agência escreveu em um documento:

“Depois que o atacante ganha acesso à rede das vítimas, ferramentas adicionais de exploração de rede podem ser baixadas… uma vez executado, o Ryuk estabelece persistência no registro, se injeta nos processos em execução, procura por sistemas de arquivos conectados em rede e inicia a criptografia de arquivos.”

O vírus também executa um arquivo “RyukReadMe” que abre a carta de chantagem no navegador de internet da vítima. A página lista apenas os dois endereços de e-mail do hacker no canto superior esquerdo, o nome do vírus no centro da página e a frase enigmática “balance of shadow universe” no canto inferior direito.

O FBI rastreia o vírus desde 2018 e notou várias modificações.

Veja também:  Banco do Kuwait faz parceria com a Ripple

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: