La Cina è colpita da un grave ransomware chiamato virus Ryuk, che infetta i dispositivi degli utenti personali, prendendo di mira prevalentemente funzionari governativi e aziendali, e richiede riscatti fino a 11 Bitcoin .
La recente scoperta ha scosso i funzionari del Tencent Intelligence Center che sono ora in missione per andare a fondo del problema.
I ricercatori scavano in profondità nel virus Ryuk
Dopo aver studiato meticolosamente il virus Ryuk e il suo funzionamento, i funzionari hanno concluso in un rapporto pubblicato il 17 luglio che esso codifica i dati dei dispositivi danneggiati e richiede ai suoi utenti un riscatto Bitcoin
Il rapporto chiarisce ulteriormente il nome stesso: Ryuk, derivato da uno spirito maligno immaginario della popolare serie televisiva Death Note che intenzionalmente congegna un "taccuino della morte" per aiutare gli omicidi.
Gli investigatori del virus sono stati in grado di catturare e studiare in dettaglio il suo successivo piano d’azione. Apparentemente, viene fornito con una nota Leggimi che indica due indirizzi email. Dopo aver inviato la risposta al primo indirizzo, agli investigatori sono state fornite le istruzioni su come richiedere il riscatto Bitcoin .
Il virus crittografa anche le risorse di rete e le unità locali. Demolendo la chiave di crittografia, impedisce agli utenti di eseguire operazioni di backup, provocando così un danno completo e irrecuperabile dei sistemi.
Il governo cinese insiste sulla vigilanza e sulla cautela
Nel tentativo di avvisare immediatamente gli utenti e prevenire un'ulteriore contaminazione dei dispositivi, i funzionari hanno chiesto loro di installare Tencent PC Manager, eseguire backup e disabilitare le macro.
Sfortunatamente, Ryuk aveva già trovato le sue potenziali vittime negli Stati Uniti all’inizio di quest’anno. Gli Lake City in Florida e di La Porte County in Indiana hanno dovuto sborsare ingenti riscatti quando il virus Ryuk si è insinuato nei sistemi informatici della città lasciandoli paralizzati ripple molto tempo.