ランサムウェアウイルス リュークと呼ばれます 中国で配布されています 感染したデバイスのユーザーは、 BTC で多額​​の支払いをする必要があります 。

Tencent Security Ryukウイルスを調べたところ、感染したデバイス上のデータが暗号化されており、BTCからの身代金が必要であることがわかりました。買い戻しは通常、過去の同様の攻撃と比較して非常に大きく、最近11BTCに上昇しています。

このウイルスは、主にボットネットワークを介して、最新のハッカープログラムを使用して被害者のシステムをブロックします。北米で最初に発見され、 RSAとAES を使用しています 被害者のファイルを暗号化するアルゴリズム。キャンペーンは焦点が絞られているようで、その犠牲者は政府機関と民間組織です。

リューク エルメスファミリーのコードに由来し、その活動の初期の兆候は2018年8月までさかのぼることができます。ほとんどのエルメスコードを使用し、エルメスウイルスと同じホワイトリストフィルタリングメカニズムを備えており、エルメス文字列シーケンスも使用しています。一意のファイル感染マーカーの場合。

中国で見つかったサンプル ウイルスの展開を助け、その効率をさらに向上させるさまざまなモジュールをリリースして起動します。最近の攻撃では、ウイルスの32ビットモジュールと64ビットモジュールの両方を含むスポイトが使用されました。

リュークのとき 開始し、特定の引数で実行されたかどうかを確認してから、ウイルス対策、データベース、ドキュメントのバックアップと編集のためのソフトウェアに関連する40を超えるプロセスと180を超えるサービスを中断します。

研究者によると、ほとんどすべてのリューク 検出されたウイルスサンプルには、一意のBTCアドレスがありました。被害者が身代金を支払った直後に、攻撃者はビットコインを分割して複数のアカウントに転送します。

強奪者は感染したデバイスにも留まり、ローカルドライブに加えてネットワークリソースを暗号化しようとします。また、暗号化キー、シャドウコピー、およびディスクからのさまざまなバックアップファイルを破棄して、ユーザーがファイルを復元できないようにします。

最近、ニューヨークカレッジモンロー 強奪者のウイルスに攻撃されました–ハッカーは170BTCの身代金を要求しました。さらに、先月末、アメリカのレイクシティ市の当局は、暗号化ウイルスの攻撃後、42BTCの身代金を強奪者に支払いました。