Ryuk 18X12 OriginalChina wird von einer schweren Ransomware namens Ryuk-Virus heimgesucht, die Geräte von Privatnutzern infiziert, vorwiegend Regierungs- und Unternehmensbeamte ins Visier nimmt und Lösegelder von bis zu 11 Bitcoinfordert.
Die jüngste Entdeckung hat die Verantwortlichen des Tencent Intelligence Centers aufgerüttelt; sie haben es sich nun zur Aufgabe gemacht, dem Problem auf den Grund zu gehen.
Forscher untersuchen das Ryuk-Virus eingehend
Nach eingehender Untersuchung des Ryuk-Virus und seiner Funktionsweise kamen die Behörden in einem Bericht , dass er Daten von den infizierten Geräten verschlüsselt und von seinen Nutzern Bitcoin
Der Bericht erläutert auch den Namen selbst – Ryuk, abgeleitet von einem fiktiven bösen Geist aus der beliebten Fernsehserie Death Note, der versehentlich ein „Todesnotizbuch“ erfindet, um Morde zu begehen.
Den Ermittlern des Virus gelang es, dessen weiteren Ablauf detailliert zu analysieren. Offenbar enthält er eine Readme-Datei mit zwei E-Mail-Adressen. Nach dem Absenden der Antwort an die erste Adresse erhielten die Ermittler Anweisungen zur Anforderung des Bitcoin -Lösegelds.
Das Virus verschlüsselt außerdem Netzwerkressourcen und lokale Laufwerke. Durch die Zerstörung des Verschlüsselungsschlüssels verhindert es, dass Benutzer Datensicherungen durchführen, was zu einem vollständigen und unwiederbringlichen Schaden an den Systemen führt.
Die chinesische Regierung mahnt zu Wachsamkeit und Vorsicht
Um die Nutzer umgehend zu warnen und eine weitere Kontamination der Geräte zu verhindern, haben die Behörden sie aufgefordert, den Tencent PC Manager zu installieren, Backups zu erstellen und Makros zu deaktivieren.
Leider hatte Ryuk bereits Anfang des Jahres in den USA potenzielle Opfer gefunden. Die Stadt Lake City in Florida und der Bezirk La Porte in Indiana mussten hohe Lösegelder zahlen, nachdem sich der Ryuk-Virus in die IT-Systeme der Städte eingeschlichen und diese für lange Zeit ripple
