Китайские специалисты обнаружили новый вирус Ryuk, вымогающий биткоины у своей жертвы. Активность вредоносной программы зафиксировали сотрудники центра Tencent Yujian Threat Intelligence.
Они опубликовали отчет, в котором говорится, что вирус Ryuk входит в семейство вредоносных программ, поражающих компьютеры компаний и государственных учреждений с последующей кражей ценной информации.
В докладе отмечается, что вирус Ruyk фактически выступает обновленной версией вредоносного ПО Hermes с модифицированным кодом. Название вирус получил от имени духа, обладающего блокнотом с именами своих будущих жертв. Согласно отчету, программа поражает устройство по электронной почте.
После заражения компьютера на электронный адрес жертвы поступает сообщение с требованием заплатить выкуп в криптовалюте. Сотрудники центра предлагают запускать программу Tencent PC Manager, а затем включать резервное копирование файлов и отключить макросы Office. Предлагается вообще держаться подальше от сомнительных рассылок.
Помимо вирусов-вымогателей растет активность вредоносного ПО, использующего вычислительные мощности пораженных компьютеров для добычи криптовалют. Одними из самых распространенных вирусов-майнеров на данный момент являются программы для добычи криптовалюты Monero.