Ryuk勒索软件横空出世，或与朝鲜黑客有关？

Ryuk勒索软件与朝鲜的Lazarus集团有联系吗？

该勒索软件最先由安全公司 Check Point发现。从软件上线以来，其背后的操作者已非法获得了价值640万美元的比特币。

Check Point发现这款勒索软件相比之前出现的勒索软件更具有针对性。

“从开发到散布最后到勒索，这款精心设计的勒索软件瞄准的目标往往都是那些能够支付巨额资金的大型企业。”

每次攻击都似乎是为这些企业量身定做的。感染 Ryuk往往会涉及广泛的大量映射并窃取大量凭证。

一旦感染了这种病毒，黑客就会给公司发送第一份勒索的信件。这封信件颇有点黑色幽默，它会言辞颇善的告诉你们公司的漏洞在哪里，然后告诉你必须在两周之内满足一定的比特币勒索要求，否则被感染的文件将会自动删除。此外，赎金会随着天数增加，直到文件被删除。赎金支付后，黑客将会告知公司的漏洞如何修补。

“先生们!你的生意很危险。你的公司的安全有一个很大的漏洞。你应该感谢上帝，攻击你们的人是一群严肃的人，而不是那些愚蠢的学生或危险的朋克。最终的价格取决于你给我们写信的速度。每一天的延迟都会让你额外付出0.5个比特币。”

随后，黑客会给你发第二份勒索信件。信件的内容与第一封大致相同，但是署名一般为 Ryuk，并颇为挑衅的写道：“没有一个系统是安全的。”

虽然 Ryuk刚刚出现，但是它很像去年晚些时候出现的Hermes勒索软件很相似，两者都采用了相似的编码。此外，也有消息称Hermes与朝鲜黑客组织“Lazarus”有关联。

Check Point在比较了两个勒索软件之后得出结论Ryuk里面有Hermes里的人，或者是另一组的人然后获得了Hermes的源代码。

不管怎样， Check Point相信，由于在短时间内取得的成功，更多的企业将成为Ryuk攻击的牺牲品。

“在成功勒索了640万美元之后，这帮人不会就此收手。更多的企业会被Ryuk攻击。”