内容简介:网络安全公司Check Point最近曝光了一款全新的比特币勒索恶意软件Ryuk,根据该公司发布的安全报告称,在短短两周时间内,这款恶意软件就为其背后集团净赚了超过价值64万美元的比特币。Check Point特别指出,Ryuk攻击相比于以前的勒索软件更具针对性。该公司表示:“从这款恶意软件的开发阶段,到加密过程,再到要求赎金,整套流程都是精心运作的。他们的目标,就是那些能够支付大量资金的企业,也只有在获得赎金之后才能让他们的业务重新回到正轨。”
网络安全公司Check Point最近曝光了一款全新的比特币勒索恶意软件Ryuk,根据该公司发布的安全报告称,在短短两周时间内,这款恶意软件就为其背后集团净赚了超过价值64万美元的比特币。
Check Point特别指出,Ryuk攻击相比于以前的勒索软件更具针对性。该公司表示:
“从这款恶意软件的开发阶段,到加密过程,再到要求赎金,整套流程都是精心运作的。他们的目标,就是那些能够支付大量资金的企业,也只有在获得赎金之后才能让他们的业务重新回到正轨。”
安全人员发现,这次攻击似乎都是针对个别企业“量身定做”的,其中包括大量网络映射和窃取凭证。一旦企业感染了Ryuk恶意软件,黑客就会向受害者发送两封警告邮件:
第一封非常“友好”,其中会详细告知企业的安全弱点,并且详细说明必须在两周内满足他们的比特币需求,否则受感染的内部文件将会被自动删除。黑客表示,如果企业置之不理且不缴纳赎金,那么赎金要求每天都会增加。而且,只有在支付赎金之后,才会将解密文件告知公司,并指导他们如何修补安全漏洞。
在警告邮件中,黑客写道:
“先生们!你们的业务面临严重风险。贵公司的安全存在重大漏洞……你应该感谢上帝,因为你的系统被我们这些人攻击,而不是那些愚蠢的学生党或是单纯想搞破坏的混蛋……最后,赎金价格取决于你支付的速度有多快,延迟一天,你就需要额外多支付0.5BTC……我们不是私人恩怨,只是生意。”
第二封口气就比较“恶意”了,除了再次强调赎金支付信息,还特别标注了“Ryuk”,并宣称“没有系统是安全的”。
虽然Ryuk攻击刚刚出现,但安全人员发现他们和去年年底的另一次加密货币攻击非常类似,其中很多编码模仿了Hermes加密货币勒索软件,而Hermes此前曾涉嫌与朝鲜黑客组织Lazarus Group有关。
Check Point还强调,两次攻击之间的存在一定相似之处,因为他们的操作手法都是先获得对企业内部系统源代码的访问权,然后再实施攻击。但无论是哪种方式,Check Point相信未来可能会有更多企业成为Ryuk的攻击目标,该网络安全公司表示:
“在成功感染了一些企业系统,并且获得了价值64万美元的比特币赎金之后,我们认为现在肯定不是这次黑客攻击事件的结束,而且其他企业组织很可能会成为Ryuk的下一个受害者。”
文章翻自newsbtc
本文来自 金色财经 ,本文观点不代表三点钟财经立场,转载请联系原作者。
以上所述就是小编给大家介绍的《朝鲜黑客再次出动?Check Point发现新型比特币勒索恶意软件Ryuk》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 瞄准大型组织进行勒索:详细分析BitPaymer勒索软件
- GarrantyDecrypt勒索病毒又来?教你如何免受勒索软件的侵害
- GandCrab后继者?Sodinoki勒索软件针对中国用户进行勒索攻击
- 一款注入型勒索病毒Ryuk,拉开2019年勒索病毒攻击的序幕
- JSWorm勒索病毒变种通过垃圾邮件传播,该勒索病毒已可被解密
- 勒索病毒攻防演练
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
移动社交时代的互动搜索营销(全彩)
萧秋水、秋叶、南方锈才 / 电子工业出版社 / 2014-8-1 / 55.00元
《移动社交时代的互动搜索营销(全彩)》跳出搜索引擎的局限,告诉读者如何利用互联网找到客户的思维。《移动社交时代的互动搜索营销(全彩)》只谈如何有效利用搜索引擎(包括移动端搜索)、电商网站、新媒体,不传播所谓的一夜暴红、一夜暴富的神话。《移动社交时代的互动搜索营销(全彩)》作者利用其丰富的实战经验,结合大量国内不同行业的实际应用案例,生动地告诉读者,怎样正确地利用搜索引擎,以很小的投资获得巨大的回报......一起来看看 《移动社交时代的互动搜索营销(全彩)》 这本书的介绍吧!