RECIBIMOS CONSULTAS SOBRE NUEVO RANSOMWARE QUE AÑADE RYUK A LOS CIFRADOS

Parece que se está propagando un nuevo ransomware que añade RYUK, del cual aun no tenemos muestras, pero del que ofrecemos información obtenida con Google:

_________

Virus ‘Ryuk’ de ransomware que busca bitcoin es encontrado y estudiado en China

El Tencent Yujian Threat Intelligence Center dice que se ha detectado un virus Ryuk de ransomware en China.

El centro de inteligencia publicó información sobre el brote en un informe el 16 de julio.

Según el informe, los virus Ryuk son una familia de malware destinada a infectar a los equipos gubernamentales y empresariales que contienen datos valiosos. Según el informe, un virus Ryuk deriva del virus Hermes, con código que se modifica directamente de este último.

Como se señala en el informe, Ryuk es el nombre de un espíritu de muerte en el popular manga, Death Note. Según su título, Ryuk posee un cuaderno que puede ser utilizado para matar a una persona escribiendo su nombre en una de sus páginas.

Los investigadores del centro de inteligencia fueron capaces de capturar y estudiar el virus en acción. Según el informe, este virus se adjuntó con una nota Léame que contenía dos direcciones de correo electrónico. Al responder a la primera dirección de correo electrónico, los investigadores recibieron instrucciones y una petición de rescate fijada en 11 Bitcoin.

El centro de inteligencia aconsejó a los usuarios personales que ejecutaran Tencent PC Manager y habilitaran las copias de seguridad de los archivos, desactivaran las macros de Office y se mantuvieran alejados de los correos electrónicos desconocidos.

En el informe también se hace referencia a varios casos de rescate de Ryuk. En los Estados Unidos, por ejemplo, la administración pública del condado de La Porte, Indiana, pagó un rescate de USD 130,000 para deshacerse del virus. En Lake City, Florida, el gobierno local pagó un rescate de USD 460,000 después de que Ryuk infectara los sistemas informáticos de la ciudad.

Como ya se informó en Cointelegraph, las investigaciones de enero sugirieron que Ryuk era originario de Rusia. Originalmente se pensaba que el virus había salido de Corea del Norte, pero los laboratorios McAfee Labs y Crowdstrike han sugerido que Rusia es la fuente más probable. Según estas empresas de ciberseguridad, es posible que Ryuk procediera del grupo ruso “GRIM SPIDER”.

________

Buscando información en virustotal vemos que McAfee lo detecta como Ransom-Ryuk y Kaspersky como Trojan-Ransom.Win32.Hermez.bn

El informe de virustotal al respecto es el siguiente>

En cuanto nos llegue alguna muestra del nuevo engendro en cuestión, lo pasaremos a controlar, además, con el ELISTARA

saludos

ms, 23-9-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies