据一份来自腾讯(Tencent)的安全报告指出,他们在中国侦蒐到曾肆虐北美的勒索病毒「路克(Ryuk)」。
腾讯御见威胁情报中心于 7 月 16 日发布了一份新报告,表示在中国境内发现了联邦调查局(FBI)自去年就一直在搜查的恶意病毒 Ryuk;经测试后,研究人员被要求支付 11 枚比特币(BTC),相当于 75 万人民币的赎金。
随着加密市场的火热成长,数字货币也越来越常变成黑客的攻击目标,除了恶意挖矿软件、勒索病毒外;近几年来,加密货币交易所黑客事件也层出不穷,在 2017 到 2018 年间,总计就有近 8.82 亿美元的加密货币从交易所遭盗取,且似乎没有止损的迹象。
而勒索病毒虽然早已行之有年,但黑客似乎盯上了加密货币的价值,索要比特币赎金。
像是在今年 5 月,美国东部的巴尔的摩市(Baltimore)就遭到黑客控制近 10,000 台政府电脑,并勒索了 13 颗比特币(当时约 8 万美元)。而在市政府拒绝支付赎金的情况下,巴尔的摩的政府系统被瘫痪了超过一个多月,甚至遭黑客释出敏感文件;甚至在事后,巴尔的摩市需花费高达 1,800 万美元来解决网路工程的重建处理工作。
情报中心研究
研究单位针对本次捕获到的病毒做研究后发现,Ryuk 侵入后会先根据电脑系统版本(x86 或 x64)来释放不同的随机勒索模块,不仅能强化病毒注入后的逻辑,也提高感染的运行效率。
在侵入成功后,余下的遗迹除了崩溃的系统外,还有一份名为「RyukReadMe」文件,其中附带了两个电子邮件地址,让受害者联络黑客支付赎金以挽回自己的重要文件。
腾讯御见威胁情报中心建议,用户应尽量关闭不必要的通讯埠(Port)和文件共享、使用和定期更新高强度的密码,并应习惯性地启用非本地的文件备份。
死神路克(Ryuk)
Ryuk 一名源自日本知名漫画《死亡笔记本》的死神路克(Ryuk),而其代码是修改自同为黑客病毒的 Hermes,它攻击的主要目标都瞄准在那些持有高数据价值的政府单位、科技公司或物流企业等。
今年 1 月,Ryuk 疑似就对论坛出版公司(Tribune Publishing)发起了一次黑客攻击;6 月,佛罗里达州小湖城的政府人员,在城市电脑系统瘫痪后支付了 46 万美元的高额赎金;而最近的案件也仅仅发生在两周前佛罗里达州的里维埃拉海滩,勒索金额同样高达 60 万美元。
类似 Ryuk 勒索案件层出不穷,在美国就已经有超过 100 家企业与政府机构惨遭其毒手,且赎金通常所费不赀;不过,腾讯并没有公布中国目前有多少受害者出现。
Ryuk 病毒最初被认为是来自东北三省的某邻国,但据今年 1 月由安全软件研究部门「McAfee Labs」和网路安全公司「Crowdstrike」所做的共同研究宣称,Ryuk 病毒很可能起源于俄罗斯。
据它们的说法,Ryuk 很可能是来自俄罗斯恶名昭彰的黑客组织「GRIM SPIDER」。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/119597.html