Tencent Yujian, le Centre chinois d’information sur les menaces, confirme l’existence d’un ransomware dénommé Ryuk qui sévit actuellement dans le pays.
Tencent Yujian appelle à la prudence
Ryuk, tel est le nom attribué au virus, faisant ainsi référence au dieu de la mort du célèbre manga Death Note.
Selon le manga, Ryuk possède un cahier capable de mettre à mort une personne, une fois que son nom est écrit sur l’une de ses pages.
Ce virus serait classifié parmi les logiciels malveillants crées pour cibler les ordinateurs du gouvernement et des entreprises contenant des données précieuses.
A l’heure actuelle, les chercheurs du centre de renseignement sont parvenus à cerner et expérimenter sur le fonctionnement du virus.
D’après leur analyse, le virus se manifeste à travers une note invitant les utilisateurs à la lire : deux adresses email seraient mentionnées dans cette note. En répondant à la première adresse, des instructions et une demande de rançon fixée à 11 bitcoins s’affichent en guise de retour.
De ce fait, Tencent Yujian incite les particuliers à exécuter Tencent PC Manager et effectuer les sauvegardes de fichiers, de mettre hors service les macros dans les fichiers Office ainsi que de rester à l’écart des emails douteux.
Ryuk dépasse les frontières chinoises
La Chine n’est pas le seul pays en proie à ce virus, pour ne citer que l’exemple des États-Unis, où l’administration publique du comté de La Porte, dans l’Indiana, a dû payer une rançon de 130 000 dollars afin de se débarrasser du virus.
Il en est de même à Lake City, en Floride, où le gouvernement local a dû se plier à la demande des malfaiteurs en s’acquittant de 460 000 dollars, après que Ryuk ait infecté les systèmes informatiques de la ville.
Si l’opinion commune admettait que Ryuk était un virus d’origine nord-coréen, McAfee Labs et Crowdstrike, deux sociétés de cybersécurité américaine, auraient attesté que la provenance du virus serait russe.
Que pensez-vous de ce nouveau malware ? Partagez votre avis dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.