“在乐成传染了一些企业系统,而且得到了代价64万美元的比特币赎金之后,我们可以必定黑客不会就此收手,其他企业组织很大概会成为Ryuk的下一个受害者。”
在告诫邮件中,黑客写道:
固然Ryuk进攻方才呈现,但安详人员发明他们和去年年底的另一次加密钱币进攻很是雷同,个中许多编码仿照了Hermes加密钱币打单软件,而Hermes此前曾涉嫌与朝鲜黑客组织Lazarus Group有关。
“从这款恶意软件的开拓阶段,到加密进程,再到要求赎金,,整套流程都是经心设计的。他们的方针就是那些可以或许付出大量资金的企业,也只有在得到赎金之后才气让他们的业务从头回到正轨。”
小编按,比特币的匿名性使其成为打单犯首先的付出手段。今朝,这一问题尚没有出格好的办理步伐,或者比特币后续的进级可以或许办理这个问题。
“先生们!你们的业务面对严重风险。贵公司的安详存在重大裂痕……你应该感激上帝,因为我们不是那些愚蠢的学生党或是纯真想搞粉碎的忘八……最后,赎金价值取决于你付出的速度有多快,延迟一天,你就需要特别多付出0.5BTC……我们不是私人恩仇,只是生意。”
安详人员发明,这次进攻好像都是针对个体企业“量身定做”的,个中包罗大量网络映射和窃取凭证。一旦企业传染了Ryuk恶意软件,黑客就会向受害者发送两封告诫邮件:
第一封很是“友好”,个中会具体奉告企业的安详弱点,而且具体说明必需在两周内满意他们的比特币需求,不然受传染的内部文件将会被自动删除。黑客暗示,假如企业置之不理且不缴纳赎金,那么赎金要求天天城市增加。并且,只有在付出赎金之后,才会将解密文件奉告公司,并指导他们如何修补安详裂痕。
Check Point还强调,两次进攻之间的存在必然相似之处,因为他们的操纵手法都是先得到对企业内部系统源代码的会见权,然后再实施进攻。但无论是哪种方法,Check Point相信将来Ryuk大概会一连进攻更多企业。该网络安详公司暗示:
Check Point出格指出,对比于先前的打单软件,Ryuk的进攻更具针对性。该公司暗示:
第二封口吻就较量“恶意”了,除了再次强调赎金付出信息,还出格标注了“Ryuk”,并宣称“没有系统是安详的”。
2018年8月22日讯 网络安详公司Check Point最近曝光了一款全新的比特币打单恶意软件Ryuk。按照该公司宣布的安详陈诉称,在短短两周时间内,这款恶意软件就为其背后哄骗者榨取了高出代价64万美元的比特币。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。