تعاني الصين من برامج فدية خطيرة تسمى Ryuk virus ، والتي تصيب أجهزة المستخدمين الشخصيين ، وتستهدف في الغالب المسؤولين الحكوميين والشركات ، وتطالب بفدية تصل إلى 11 Bitcoin .
أدى الاكتشاف الأخير إلى زعزعة مسؤولي مركز Tencent Intelligence Center الذين هم الآن في مهمة للوصول إلى جوهر المشكلة.
الباحثون يحفرون بعمق في فيروس ريوك
بعد دراسة فيروس Ryuk وعمله بدقة ، خلص المسؤولون في تقرير صدر في 17 يوليو ، إلى أنه يشفر البيانات من الأجهزة المعطلة ويطلب Bitcoin من مستخدميها.
يوضح التقرير كذلك الاسم نفسه - ريوك ، المشتق من روح شريرة خيالية من المسلسل التلفزيوني الشهير Death Note الذي يستخدم بشكل معلن "دفتر الموت" للمساعدة في عمليات القتل.
تمكن المحققون من الفيروس من التقاط ودراسة خطة العمل اللاحقة بالتفصيل. على ما يبدو ، يأتي مع ملاحظة ReadMe تشير إلى عنواني بريد إلكتروني. عندما تم إرسال الرد إلى العنوان الأول ، تم تزويد المحققين بتعليمات حول المطالبة بفدية Bitcoin .
يقوم الفيروس أيضًا بتشفير موارد الشبكة ومحركات الأقراص المحلية. من خلال هدم مفتاح التشفير ، فإنه يمنع المستخدمين من تشغيل عمليات النسخ الاحتياطي ، مما يؤدي إلى تلف الأنظمة بشكل كامل وغير قابل للاسترداد.
حكومة الصين تصر على اليقظة والحذر
في محاولة لتنبيه المستخدمين على الفور ومنع المزيد من تلوث الأجهزة ، طلب المسؤولون منهم تثبيت Tencent PC Manager ، وأخذ نسخ احتياطية ، وتعطيل وحدات الماكرو.
لسوء الحظ ، وجدت ريوك بالفعل ضحاياها المحتملين في الولايات المتحدة في وقت سابق من هذا العام. اضطرت مدينة ليك سيتي بفلوريدا ومقاطعة لابورت بولاية إنديانا إلى دفع فديات ضخمة عندما تسلل فيروس ريوك عبر أنظمة تكنولوجيا المعلومات بالمدينة وتركها تتكرر ripple طويلة.