中关村在线

矿机

新型比特币勒索恶意软件Ryuk已勒索64万美元!

网络安全公司Check Point最近曝光了一款全新的比特币勒索恶意软件Ryuk,根据该公司发布的安全报告称,在短短两周时间内,这款恶意软件就为其背后集团净赚了超过价值64万美元的比特币。

Check Point特别指出,Ryuk攻击相比于以前的勒索软件更具针对性。该公司表示:“从这款恶意软件的开发阶段,到加密过程,再到要求赎金,整套流程都是精心运作的。他们的目标,就是那些能够支付大量资金的企业,也只有在获得赎金之后才能让他们的业务重新回到正轨。”

新型比特币勒索恶意软件Ryuk已勒索64万美元!(图片来自:pixabay.com免费图片)

安全人员发现,这次攻击似乎都是针对个别企业“量身定做”的,其中包括大量网络映射和窃取凭证。一旦企业感染了Ryuk恶意软件,黑客就会向受害者发送两封警告邮件:“第一封非常“友好”,其中会详细告知企业的安全弱点,并且详细说明必须在两周内满足他们的比特币需求,否则受感染的内部文件将会被自动删除。黑客表示,如果企业置之不理且不缴纳赎金,那么赎金要求每天都会增加。而且,只有在支付赎金之后,才会将解密文件告知公司,并指导他们如何修补安全漏洞。”

在警告邮件中,黑客写道:“先生们!你们的业务面临严重风险。贵公司的安全存在重大漏洞……你应该感谢上帝,因为你的系统被我们这些人攻击,而不是那些愚蠢的学生党或是单纯想搞破坏的混蛋……最后,赎金价格取决于你支付的速度有多快,延迟一天,你就需要额外多支付0.5BTC……我们不是私人恩怨,只是生意。”

第二封口气就比较“恶意”了,除了再次强调赎金支付信息,还特别标注了“Ryuk”,并宣称“没有系统是安全的”。

虽然Ryuk攻击刚刚出现,但安全人员发现他们和去年年底的另一次加密货币攻击非常类似,其中很多编码模仿了Hermes加密货币勒索软件,而Hermes此前曾涉嫌与朝鲜黑客组织Lazarus Group有关。

Check Point还强调,两次攻击之间的存在一定相似之处,因为他们的操作手法都是先获得对企业内部系统源代码的访问权,然后再实施攻击。但无论是哪种方式,Check Point相信未来可能会有更多企业成为Ryuk的攻击目标,该网络安全公司表示:“在成功感染了一些企业系统,并且获得了价值64万美元的比特币赎金之后,我们认为现在肯定不是这次黑客攻击事件的结束,而且其他企业组织很可能会成为Ryuk的下一个受害者。”

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具