Китайский разведывательный центр Tencent Yujian обнародовал информацию о вспышке атак вируса-вымогателя Ryuk, который вымогает биткоины после блокировки ПК.
Согласно отчету, вирусы Ryuk — это семейство вредоносных программ, предназначенных для заражения правительственных и корпоративных компьютеров, содержащих ценные данные. Согласно отчету, вирус Ryuk происходит от вирус Hermes, код которого является модифицикацией последнего.
Исследователи в разведывательном центре, как сообщается, смогли захватить и изучить вирус в действии. Согласно отчету, этот вирус был прикреплен к заметке ReadMe, содержащей два адреса электронной почты. Ответив на первый адрес электронной почты, исследователи получили инструкции и запросили выкуп, установленный на уровне 11 биткоинов.
Интеллектуальный центр посоветовал личным пользователям запускать Tencent PC Manager и разрешать резервное копирование файлов, отключать макросы Office и избегать незнакомых писем.
В докладе также упоминается ряд дел о выплате выкупа Ryuk. Например, в Соединенных Штатах государственная администрация округа Ла-Порт, штат Индиана, заплатила выкуп в размере 130'000 долларов, чтобы избавиться от вируса. В Лейк-Сити, штат Флорида, местное правительство выплатило выкуп в размере 460'000 долларов после того, как Ryuk заразил компьютерные системы города.
Читайте от 19 апреля 2019: Крипто-вирусы выросли почти на 90% за первый квартал 2019
Как стало известно в январе, вирус Ryuk появился в России. Первоначально считалось, что вирус создали в Северной Корее, но McAfee Labs и Crowdstrike предположили, что Россия является более вероятным источником. Согласно этим компаниям, занимающимся кибербезопасностью, Ryuk, возможно, разработан группой русских хакеров GRIM SPIDER.
Источник: AltStake
Самые актуальные новости - в 
