Le virus Ryuk fait des ravages en Chine

Le virus Ryuk fait des ravages en Chine

Actualités
22 juillet 2019 par Xavier

Tencent Yujian, le Centre chinois d’information sur les menaces, confirme l’existence d’un ransomware dénommé Ryuk qui sévit actuellement dans le pays.

Tencent Yujian appelle à la prudence

Ryuk, tel est le nom attribué au virus, faisant ainsi référence au dieu de la mort du célèbre manga Death Note.

Selon le manga, Ryuk possède un cahier capable de mettre à mort une personne, une fois que son nom est écrit sur l’une de ses pages.

Ce virus serait classifié parmi les logiciels malveillants crées pour cibler les ordinateurs du gouvernement et des entreprises contenant des données précieuses.

A l’heure actuelle, les chercheurs du centre de renseignement sont parvenus à cerner et expérimenter sur le fonctionnement du virus.

D’après leur analyse, le virus se manifeste à travers une note invitant les utilisateurs à la lire : deux adresses email seraient mentionnées dans cette note. En répondant à la première adresse, des instructions et une demande de rançon fixée à 11 bitcoins s’affichent en guise de retour.

De ce fait, Tencent Yujian incite  les particuliers à exécuter Tencent PC Manager et effectuer les sauvegardes de fichiers, de mettre hors service les macros dans les fichiers Office ainsi que de rester à l’écart des emails douteux.

Ryuk dépasse les frontières chinoises

La Chine n’est pas le seul pays en proie à ce virus, pour ne citer que l’exemple des États-Unis, où l’administration publique du comté de La Porte, dans l’Indiana, a dû payer une rançon de 130 000 dollars afin de se débarrasser du virus.

Il en est de même à Lake City, en Floride, où le gouvernement local a dû se plier à la demande des malfaiteurs en s’acquittant de 460 000 dollars, après que Ryuk ait infecté les systèmes informatiques de la ville.

à lire aussi :  Les échecs gouvernementaux font naître l’adoption des crypto-monnaies et de la Blockchain

Si l’opinion commune admettait que Ryuk était un virus d’origine nord-coréen, McAfee Labs et Crowdstrike, deux sociétés de cybersécurité américaine, auraient attesté que la provenance du virus serait russe.

Que pensez-vous de ce nouveau malware ? Partagez votre avis dans la section commentaire ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X