랜섬웨어 바이러스 류크라고 불림 중국에 배포됨 감염된 기기의 사용자는 BTC로 많은 금액을 지불해야 합니다. .

텐센트 시큐리티 Ryuk 바이러스를 조사한 결과 감염된 장치의 데이터를 암호화하고 BTC의 몸값이 필요하다는 것을 발견했습니다. 자사주 매입은 일반적으로 과거 유사한 공격에 비해 상당히 큰 규모이며 최근에는 11BTC로 증가했습니다.

이 바이러스는 주로 봇 네트워크를 통해 최신 해커 프로그램을 사용하여 피해자 시스템을 차단합니다. 북미에서 처음 발견되었으며 RSA 및 AES 를 사용합니다. 피해자의 파일을 암호화하는 알고리즘. 캠페인이 집중되고 있는 것으로 보이며, 그 피해자는 정부기관과 민간단체입니다.

류크 Hermes 코드 계열에서 유래했으며 활동의 가장 초기 징후는 2018년 8월로 거슬러 올라갈 수 있습니다. 대부분의 Hermes 코드를 사용하고 Hermes 바이러스와 동일한 화이트리스트 필터링 메커니즘을 가지고 있으며 심지어 Hermes 문자열 시퀀스도 사용합니다. 고유한 파일 감염 마커를 위한 것입니다.

중국에서 찾은 샘플 바이러스가 퍼지고 효율성을 더욱 향상시키는 데 도움이 되는 다양한 모듈을 출시 및 출시합니다. 최근 공격에서는 바이러스의 32비트 및 64비트 모듈을 모두 포함하는 드롭퍼가 사용되었습니다.

류일 때 시작하여 특정 인수로 실행되었는지 확인한 후 바이러스 백신, 데이터베이스, 문서 백업 및 편집 소프트웨어와 관련된 40개 이상의 프로세스와 180개 이상의 서비스를 중단합니다.

연구원에 따르면 거의 모든 Ryuk 탐지된 바이러스 샘플에는 고유한 BTC 주소가 있습니다. 피해자가 몸값을 지불한 직후 공격자는 비트코인을 분할하여 여러 계정으로 전송합니다.

강탈자는 또한 감염된 장치에 남아 로컬 드라이브와 함께 네트워크 리소스를 암호화하려고 시도합니다. 또한 사용자가 파일을 복원하지 못하도록 디스크에서 암호화 키, 섀도 복사본 및 다양한 백업 파일을 파괴합니다.

최근 뉴욕 칼리지 먼로 갈취 바이러스의 공격을 받았습니다. 해커는 170 BTC의 몸값을 요구했습니다. 또한 지난달 말 미국 레이크시티 당국은 암호화 바이러스 공격 이후 착취자들에게 42BTC를 몸값으로 지급했다.