比特币Ransomware Ryuk病毒现在影响到中国的企业

根据腾讯安防的报告，已成功渗透到美国100多家政府和私营公司的勒索软件病毒现已达到全球水平并在中国被发现。

根据联邦调查局（FBI）的说法，破坏性代码被称为Ryuk，其目标是具有高数据价值的“物流公司，技术公司和小城市”，以比特币支付超过500万美元的金额。

根据报告，Ryuk病毒是Hermes Virus的升级版本，代码可以在以后立即更改。根据一个故事，Ryuk在著名的漫画死亡笔记中提到死亡精神。根据标题，Ryuk有一个笔记本，可以通过在书中写一个人的名字来杀死一个人。

Ryuk通过通常的僵尸网络和垃圾邮件方法传播，并穿透未定义的IP端口。安装后，非法恶意软件会立即删除与入侵相关联的所有文件并杀死防病毒进程;因此，注入的机器不会发现它。在特定情况下，FBI代理人发现了Ryuk通过远程桌面协议暴力攻击注入的证据。

该机构表示：

“在攻击者获得对受害者网络的访问权限之后，可以下载其他网络利用工具……一旦执行，Ryuk就会在注册表中建立持久性，注入正在运行的进程，查找网络连接文件系统，并开始加密货币文件。”

情报中心的研究人员能够捕获并研究病毒。根据该报告，该病毒包含一个“RyukReadMe”文件，该文件在个人的互联网浏览器上打开一封勒索信。 HTML页面由两个电子邮件地址，病毒名称和一个神秘的短语“影子Cosmos的平衡”组成。在回复第一个电子邮件地址时，研究人员得到指令和赎金需求设置为11比特币。

情报中心建议个人用户关闭腾讯PC管理器，允许文件备份，关闭办公室宏，远离未知电子邮件。

该报告还提到了各种Ryuk赎金案件。例如，在美国，印第安纳州拉波特县的公共行政部门支付了130,000美元的赎金以免受病毒侵害。在佛罗里达州的莱克城，当计算机系统天黑时，当地政府支付了460,000美元的赎金。

自2018年以来，FBI一直在监测病毒，并注意到了一些修改。有人指出，中文版本同时运行一个32位和64位的勒索模块，这可能会让bug进一步增长。

目前尚未透露有多少中国企业在发稿时被感染，或者黑客总数赎回。