Ryuk 18X12 originalChina se está recuperando de un grave ransomware llamado virus Ryuk, que infecta dispositivos de usuarios personales, apuntando predominantemente a funcionarios gubernamentales y empresariales, y exige rescates de hasta 11 Bitcoin.
El reciente descubrimiento ha sacudido a los funcionarios del Centro de Inteligencia de Tencent, quienes ahora tienen la misión de llegar al fondo del problema.
Los investigadores profundizan en el virus Ryuk
Tras estudiar meticulosamente el virus Ryuk y su funcionamiento, los funcionarios concluyeron en un informe publicado el 17 de julio que codifica datos de los dispositivos afectados y exige Bitcoin a sus usuarios.
El informe aclara aún más el nombre en sí: Ryuk, derivado de un espíritu maligno ficticio de la popular serie de televisión Death Note, que deliberadamente crea un "cuaderno de la muerte" para ayudar en los asesinatos.
Los investigadores del virus lograron capturar y estudiar en detalle su plan de acción posterior. Al parecer, incluye un archivo Léame con dos direcciones de correo electrónico. Al enviar la respuesta a la primera, los investigadores recibieron instrucciones para reclamar el rescate Bitcoin .
El virus también cifra los recursos de red y las unidades locales. Al destruir la clave de cifrado, impide que los usuarios realicen copias de seguridad, lo que provoca daños totales e irrecuperables en los sistemas.
El Gobierno de China insiste en mantener la vigilancia y la cautela
En un esfuerzo por alertar instantáneamente a los usuarios y evitar una mayor contaminación de los dispositivos, los funcionarios les han solicitado que instalen Tencent PC Manager, realicen copias de seguridad y deshabiliten las macros.
Desafortunadamente, Ryuk ya había encontrado a sus posibles víctimas en Estados Unidos a principios de este año. Los Lake City , Florida, y La Porte, Indiana, tuvieron que pagar cuantiosos rescates cuando el virus Ryuk se infiltró en los sistemas informáticos de la ciudad y los dejó inutilizados ripple mucho tiempo.
