Разведывательный центр Tencent Yujian сообщает, что в Китае была обнаружена новая активность вируса-вымогатель Ryuk. Вирус Ryuk — это семейство вредоносных программ, предназначенных для заражения правительственных и корпоративных компьютеров. От его действий уже пострадали более 100 государственных и частных компаний по всему миру.
Исследователи смогли получить копию вируса до его активации и запустить его для глубокого изучения. Согласно отчету, вирус был прикреплен к файлу ReadMe электронного письма и содержал два адреса электронной почты. После активации вируса исследователями, один из адресов высылал инструкцию, в которой требовался выкуп в размере 11 биткоинов.
Tencent Yujian советует пользователям включать резервное копирование файлов, отключать макросы Office и избегать открытия незнакомых электронных писем.
Ранее от вируса Ryuk пострадала государственная администрация штата Индиана в США, которой пришлось заплатить за разблокировку файлов $130000. Также Ryuk заблокировал городские системы города Лейк-Сити, штат Флорида. Тогда местное правительство выплатило хакерам $460000.
Изначально считалось, что вирус написан хакерами Северной Кореи, но исследователи McAfee Labs и Crowdstrike предположили, что наиболее вероятными создателями вируса являются русские хакеры.