Một vi rút ransomware được gọi là Ryuk được phân phối ở Trung Quốc và yêu cầu người dùng thiết bị bị nhiễm phải trả một số tiền lớn bằng BTC .
Bảo mật Tencent đã kiểm tra virus Ryuk và phát hiện ra rằng nó mã hóa dữ liệu trên thiết bị bị nhiễm và yêu cầu BTC đòi tiền chuộc. Việc mua lại thường khá lớn so với các cuộc tấn công tương tự trong quá khứ và gần đây đã tăng lên 11 BTC.
Virus này chặn các hệ thống của nạn nhân bằng cách sử dụng một chương trình hacker hiện đại, chủ yếu thông qua mạng bot. Nó được phát hiện lần đầu tiên ở Bắc Mỹ và sử dụng RSA và AES thuật toán mã hóa tệp của nạn nhân. Có vẻ như chiến dịch tập trung và nạn nhân của nó là các cơ quan chính phủ và tổ chức tư nhân.
Ryuk đến từ dòng mã Hermes và những dấu hiệu sớm nhất về hoạt động của nó có thể được truy tìm từ tháng 8 năm 2018. Nó sử dụng hầu hết mã Hermes, có cơ chế lọc danh sách trắng giống như virus Hermes và cũng sử dụng trình tự chuỗi Hermes thậm chí cho một điểm đánh dấu lây nhiễm tệp duy nhất.
Mẫu được tìm thấy ở Trung Quốc phát hành và khởi chạy các mô-đun khác nhau sẽ giúp virus mở ra và cải thiện hơn nữa hiệu quả của nó. Trong các cuộc tấn công gần đây, một ống nhỏ giọt đã được sử dụng, chứa cả mô-đun 32-bit và 64-bit của vi-rút.
Khi Ryuk khởi động, nó kiểm tra xem nó đã được thực thi hay chưa với một đối số cụ thể, sau đó làm gián đoạn hơn 40 quy trình và hơn 180 dịch vụ liên quan đến chống vi-rút, cơ sở dữ liệu, phần mềm sao lưu và chỉnh sửa tài liệu.
Theo các nhà nghiên cứu, hầu hết tất cả Ryuk các mẫu vi rút được phát hiện có một địa chỉ BTC duy nhất. Ngay sau khi nạn nhân trả tiền chuộc, những kẻ tấn công đã chia bitcoin và chuyển chúng vào một số tài khoản.
Kẻ tống tiền cũng vẫn ở trên các thiết bị bị nhiễm và cố gắng mã hóa tài nguyên mạng ngoài các ổ đĩa cục bộ. Nó cũng phá hủy khóa mã hóa, các bản sao bóng và các tệp sao lưu khác nhau từ đĩa để ngăn người dùng khôi phục tệp.
Gần đây, New York College Monroe đã bị tấn công bởi một loại vi rút tống tiền - tin tặc yêu cầu số tiền chuộc là 170 BTC. Ngoài ra, vào cuối tháng trước, các nhà chức trách của thành phố Lake City của Mỹ đã trả cho những kẻ tống tiền số tiền chuộc là 42 BTC sau cuộc tấn công của vi rút mã hóa.