العثور على فيروسات طلب الفدية لبيتكوين "ريوك" ودراستها في الصين

يقول مركز تينسنت يوجيان للتهديدات الاستخباراتية إنه تم رصد فيروس طلب الفدية "ريوك" في الصين.

حيث نشر مركز المخابرات معلومات عن تفشي الفيروس في تقرير تاريخ ١٦ يوليو.

ووفقًا للتقرير، تعد فيروسات "ريوك" مجموعة من البرامج الضارة التي تهدف إلى إصابة الأجهزة الحكومية والمؤسسات التي تحتوي على بيانات قيمة. ووفقًا للتقرير، يستمد فيروس "ريوك" من فيروس هيرمز، مع تعليمات برمجية يتم تعديلها مباشرةً من الأخير.

وكما هو مذكور في التقرير، "ريوك" هو اسم روح الموت في المانغا الشهيرة "مذكرات الموت". ووفقًا لعنوانها، يمتلك "ريوك" دفترًا يمكن استخدامه لقتل شخص عن طريق كتابة اسمه في إحدى صفحاته.

وبحسب ما ورد تمكن الباحثون في مركز الاستخبارات من التقاط الفيروس ودراسته أثناء العمل.ووفقًا للتقرير، جاء هذا الفيروس مرفقًا بمذكرة "للقراءة
 تحتوي على عنوانين للبريد الإلكتروني.  وعند الرد على عنوان البريد الإلكتروني الأول، تلقى الباحثون تعليمات وطلب فدية محددة بمبلغ ١١ بيتكوين.

وقد نصح مركز الاستخبارات المستخدمين الشخصيين بتشغيل "تينسنت بي سي مانجر" وتمكين النسخ الاحتياطية للملفات وإيقاف تشغيل أدوات ماكرو في Office والابتعاد عن رسائل البريد الإلكتروني غير المألوفة.

وأشار التقرير أيضًا إلى عدد من حالات فدية "ريوك". ففي الولايات المتحدة، على سبيل المثال، دفعت الإدارة العامة في مقاطعة لا بورت، إنديانا فدية قدرها ١٣٠ ألف دولار للتخلص من الفيروس. وفي ليك سيتي بولاية فلوريدا، دفعت الحكومة المحلية فدية قدرها ٤٦٠٠٠٠ دولار بعد إصابة "ريوك" لأنظمة الكمبيوتر في المدينة.

 وحسبما أفاد كوينتيليغاف سابقًا، اقترح بحث في يناير أن "ريوك" نشأ في روسيا. وكان يعتقد في الأصل أن الفيروس جاء من كوريا الشمالية، ولكن أشارت مكافي لابز وكراودسترايك إلى أن روسيا هي المصدر الأكثر ترجيحًا. ووفقًا لشركات الأمن السيبراني هذه، ربما يكون فيروس "ريوك" قد جاء في الواقع من مجموعة غريم سبايدر التي مقرها روسيا.