Virus 'Ryuk' de ransomware que busca bitcoin es encontrado y estudiado en China

El Tencent Yujian Threat Intelligence Center dice que se ha detectado un virus Ryuk de ransomware en China.

El centro de inteligencia publicó información sobre el brote en un informe el 16 de julio.

Según el informe, los virus Ryuk son una familia de malware destinada a infectar a los equipos gubernamentales y empresariales que contienen datos valiosos. Según el informe, un virus Ryuk deriva del virus Hermes, con código que se modifica directamente de este último.

Como se señala en el informe, Ryuk es el nombre de un espíritu de muerte en el popular manga, Death Note. Según su título, Ryuk posee un cuaderno que puede ser utilizado para matar a una persona escribiendo su nombre en una de sus páginas.

Los investigadores del centro de inteligencia fueron capaces de capturar y estudiar el virus en acción. Según el informe, este virus se adjuntó con una nota Léame que contenía dos direcciones de correo electrónico. Al responder a la primera dirección de correo electrónico, los investigadores recibieron instrucciones y una petición de rescate fijada en 11 Bitcoin.

El centro de inteligencia aconsejó a los usuarios personales que ejecutaran Tencent PC Manager y habilitaran las copias de seguridad de los archivos, desactivaran las macros de Office y se mantuvieran alejados de los correos electrónicos desconocidos.

En el informe también se hace referencia a varios casos de rescate de Ryuk. En los Estados Unidos, por ejemplo, la administración pública del condado de La Porte, Indiana, pagó un rescate de USD 130,000 para deshacerse del virus. En Lake City, Florida, el gobierno local pagó un rescate de USD 460,000 después de que Ryuk infectara los sistemas informáticos de la ciudad.

Como ya se informó en Cointelegraph, las investigaciones de enero sugirieron que Ryuk era originario de Rusia. Originalmente se pensaba que el virus había salido de Corea del Norte, pero los laboratorios McAfee Labs y Crowdstrike han sugerido que Rusia es la fuente más probable. Según estas empresas de ciberseguridad, es posible que Ryuk procediera del grupo ruso "GRIM SPIDER".

 

No dejes de leer:

El protocolo de Intercambio descentralizado 0x ha sido suspendido debido a una vulnerabilidad, pero los fondos están a salvo

Declaración de la SEC y FINRA de los EE.UU. sobre los asuntos de los criptocustodios

Tasa de hash de Bitcoin alcanza un nuevo récord histórico

Roubini: BitMEX viola las leyes de valores, el cripto es un cancer con metástasis