Noticias Blockchain

Bitcoin ransomware que se infiltro en 100 empresas de EE.UU. se extiende a China

Hackers China Criptomonedas

Un virus ransomware que se ha infiltrado con éxito en más de 100 empresas gubernamentales y privadas en los EE.UU. e internacionalmente, se ha detectado en China, según un reciente informe de seguridad de Tencent.

Apodado Ryuk, el código pernicioso se dirige a «empresas de logística, empresas de tecnología y pequeños municipios» con alto valor de datos, exigiendo recompensas de más de $5 millones pagados en bitcoin, según la Oficina Federal de Investigaciones (FBI).

En enero, se pensó que Ryuk estaba detrás de un hackeo de Tribune Publishing, que afectaba a todos los medios de comunicación del conglomerado. En junio, los funcionarios de Lake City, Florida pagaron un rescate de $460,000 después de que los sistemas informáticos de la ciudad se oscurecieran. Esto fue dos semanas después de Riviera Beach, el secuestro de $600,000 de Florida.

Ryuk se cree que es una versión modificada del virus Hermes, que debutó en agosto de 2018. Se propaga a través de los métodos habituales de botnet y spam, e infiltra a través de puertos IP indefensas.

Una vez instalado, el malware malicioso elimina todos los archivos relacionados con la intrusión, y mata los procesos antivirus, oscureciendo así el vector de infección. En un caso, sin embargo, agentes del FBI encontraron evidencia de que Ryuk entró a través de un ataque de fuerza bruta de Protocolos de Escritorio Remoto.

La agencia escribió: «Después de que el atacante ha obtenido acceso a la red de víctimas, se pueden descargar herramientas de explotación de red adicionales… Una vez ejecutado, Ryuk establece la persistencia en el registro, se inyecta en los procesos en ejecución, busca sistemas de archivos conectados a la red y comienza a cifrar archivos.»

El virus también deja un archivo «RyukReadMe» que abre la carta de chantaje en el navegador de Internet de la víctima. La página web html enumera sólo las dos direcciones de correo electrónico del hacker en la esquina superior izquierda, el nombre del virus en el centro de la página, y la frase críptica «equilibrio del universo de sombras» en la esquina inferior derecha.

El FBI ha estado rastreando el virus desde 2018 y han notado una serie de modificaciones. Se ha informado de que la variante china ejecuta simultáneamente un módulo de chantaje de 32 bits y 64 bits, lo que puede permitir una mayor evolución del error.

No se ha revelado cuántas empresas chinas han sido infectadas.

To Top

¡Suscríbete a nuestra newsletter!

Recibirás toda la información que necesitas para estar al día de todo lo relacionado con el mundo de las Criptomonedas.

You have Successfully Subscribed!