Китай страдает от серьезного вируса-вымогателя Ryuk, который заражает устройства личных пользователей, в основном нацеленных на представителей правительства и предприятий, и требует выкуп до 11 Bitcoin .
Недавнее открытие всколыхнуло сотрудников Tencent Intelligence Center, которые теперь должны разобраться в сути проблемы.
Исследователи углубляются в изучение вируса Рюк
Тщательно изучив вирус Ryuk и его функционирование, официальные лица в отчете, опубликованном 17 июля, пришли к выводу, что он кодирует данные с поврежденных устройств и требует от своих пользователей выкуп Bitcoin
В отчете также разъясняется само имя — Рюк, происходящее от вымышленного злого духа из популярного телесериала «Тетрадь смерти», который намеренно использует «тетрадь смерти», чтобы помогать в убийствах.
Исследователи вируса смогли зафиксировать и детально изучить его последующий план действий. Судя по всему, он поставляется с примечанием ReadMe, в котором указаны два адреса электронной почты. Когда ответ был отправлен на первый адрес, следователям были предоставлены инструкции по получению выкупа Bitcoin .
Вирус также шифрует сетевые ресурсы и локальные диски. Уничтожая ключ шифрования, он не позволяет пользователям выполнять операции резервного копирования, что приводит к полному и необратимому повреждению систем.
Правительство Китая настаивает на бдительности и осторожности
Стремясь мгновенно предупредить пользователей и предотвратить дальнейшее заражение устройств, официальные лица попросили их установить Tencent PC Manager, сделать резервные копии и отключить макросы.
К сожалению, Ryuk уже нашел своих потенциальных жертв в США в начале этого года. Лейк -Сити во Флориде и округу Ла-Порт в Индиане пришлось выложить огромные выкупы, когда вирус Рюк пробрался через городские ИТ-системы и на долгое время ripple
