China wird von einer schweren Ransomware namens Ryuk-Virus heimgesucht, die Geräte von Privatanwendern infiziert, die hauptsächlich auf Regierungs- und Unternehmensbeamte abzielt, und Lösegelder in Höhe von bis zu 11 Bitcoin fordert.
Die jüngste Entdeckung hat die Beamten des Tencent Intelligence Center erschüttert, die nun auf einer Mission sind, dem Problem auf den Grund zu gehen.
Forscher graben sich tief in das Ryuk-Virus ein
Nachdem sie den Ryuk-Virus und seine Funktionsweise akribisch untersucht haben, kamen die Beamten in einem am 17. Juli veröffentlichten Bericht Bitcoin Lösegeld von seinen Benutzern verlangt.
Der Bericht erläutert den Namen selbst weiter – Ryuk, abgeleitet von einem fiktiven bösen Geist aus der beliebten Fernsehserie Death Note, der versehentlich ein „Todesnotizbuch“ herstellt, um Morde zu unterstützen.
Die Ermittler des Virus konnten seinen späteren Aktionsplan im Detail erfassen und studieren. Anscheinend liegt ihr eine ReadMe-Notiz bei, die zwei E-Mail-Adressen angibt. Als die Antwort an die erste Adresse gesendet wurde, erhielten die Ermittler Anweisungen zur Forderung des Bitcoin -Lösegelds.
Der Virus verschlüsselt auch Netzwerkressourcen und lokale Laufwerke. Durch die Zerstörung des Verschlüsselungsschlüssels werden Benutzer daran gehindert, Backup-Operationen auszuführen, was zu einer vollständigen und unwiederbringlichen Beschädigung der Systeme führt.
Die chinesische Regierung besteht auf Wachsamkeit und Vorsicht
Um die Benutzer sofort zu warnen und eine weitere Kontamination der Geräte zu verhindern, haben die Beamten sie aufgefordert, Tencent PC Manager zu installieren, Backups zu erstellen und Makros zu deaktivieren.
Leider hatte Ryuk seine potenziellen Opfer bereits Anfang dieses Jahres in den Vereinigten Staaten gefunden. Die Lake City ripple , als sich der Ryuk-Virus in die IT-Systeme der Stadt einschlich und sie für lange Zeit lahmlegte.