O vírus CryptoCurrency Clipboard Hijackers é capaz de monitorar 2,3 milhões de endereços criptomonetários e alterá-los para dados de outras carteiras. Isso foi relatado pelo Bleeping Computer.
Um novo vírus criptográfico chamado Ryuk foi descoberto na Internet. O programa pede um impressionante resgate em Bitcoins. Segundo pesquisadores da Check Point, várias empresas em todo o mundo já foram atingidas.
A new targeted attack against cooperates in Europe and USA has been taking place over the past weeks. Attackers are using #ryuk ransomware to extort huge amounts of money from victim companies. Be ware!https://t.co/Depoqkj6dp
— Check Point Research (@_CPResearch_) 21 de agosto de 2018
Sabe-se que centenas de computadores pessoais, servidores e repositórios em centros de dados já foram criptografados. O valor do resgate varia de 15 a 50 BTC (de US$96 mil a US$320 mil segundo a taxa atual da Primeira Moeda).
Algumas empresas já concordaram com o resgate exigido, o que permitiu que os hackers obtivessem Bitcoins no valor de mais de US$640 mil.
Vale ressaltar que os invasores não espalharam o Ryuk com a ajuda de campanhas de spam em grande escala, escolhendo usar “ataques pontuais”: eles entram manualmente na rede da organização desejada, coletam dados detalhados e só então ativam o criptografador.
“O esquema de criptografia foi adaptado para pequenas operações. De fato, em cada rede, apenas nós e dados críticos foram criptografados. A distribuição e a infecção foram realizadas manualmente”, apontaram especialistas da Check Point.
Outra característica do vírus é que existem duas formas de pedir resgates através dele: a primeira ultimato é mais longa e bem formulada. Ela é empregada em ataques a grandes empresas. Nos casos em que uma quantidade menor é necessária, uma versão mais simples e mais curta do ultimato é usada.
Segundo os pesquisadores, o novo ataque está sendo realizado por um grupo norte-coreano de hackers, responsáveis pelo criptografador chamado Hermes. Vários sinais apontam para isso, incluindo um script chamado “window.bat”, os caminhos e marcadores especiais.
“Eles nem se preocuparam em alterar os marcadores especiais nos arquivos criptografados, de acordo com os quais o vírus determina que o arquivo já foi criptografado. Esses marcadores são idênticos em ambos os criptografadores”, enfatizaram os especialistas em segurança de computadores.
A organização e a eficácia dos hackers são notáveis. Eles atacam apenas as empresas que são capazes de pagar.
“Depois de extorquir com sucesso mais de US$640 mil, é improvável que eles parem por aí. Acreditamos que os ataques continuarão e a lista de vítimas do Ryuk vai crescer”, concluíram os especialistas da Check Point.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…
Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…
O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…
A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…
Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…
O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…