关键事实:
影响西班牙咨询公司,市政厅和无线电网络的勒索软件称为Ryuk,来自俄罗斯。恶意软件可以加密货币计算机数据库,传播自身并攻击业务环境。该病毒的创建者和广播者的目的是获得一些比特币,通过释放计算机来勒索受害者。 CriptoNoticias在11月4日报告了勒索软件攻击,该攻击影响了咨询公司Everis和跨国公司Prisa Radio。西班牙国家网络安全研究所(INCIBE)没有受此病毒影响的特定西班牙公司。但是,一切都表明这是一种计划内的攻击,很容易传播。 图片据称由#everis员工发布pic.twitter.com/fJaOtYmrTy -Alex Barredo????(@somospostpc)2019年11月4日 在分析一组被感染计算机的照片时,网络安全专家推测该攻击是使用Ryuk病毒进行的,Ryuk病毒于2018年8月首次出现在互联网上,对多家医院的操作系统进行了加密货币和美国的机构。 根据CrowdStrike博客研究人员的说法,此勒索软件的创建者是一群被称为Grim Spider的俄罗斯黑客。犯罪分子专门从事电子欺诈以及攻击大型公司。因此,它是具有特定目标的非常有利润的低调恶意软件。 静音且利润丰厚 与灾难性的WannaCry和Petya不同,该勒索软件并不是为了污染普通用户的计算机而创建的。 Elevan Paths的网络安全专家Sergio de los Santos说,Ryuk的目标是公司。专家说:“这就像一种商业产品。”因为黑客会执行计划内的攻击,因此很难检测到。 使用此勒索软件的黑客的想法不是影响数千台计算机,而是影响需要其系统才能运行的少数公司。从这个意义上讲,据报道,解密文件的最低付款额为1.5 BTC,每家公司的最高付款额为99 BTC。 De los Santos表示,进行的攻击次数越少,计划了哪些系统最容易受到勒索软件攻击,Ryuk对于黑客来说越有利润。 一个奇怪的事实是,网络安全公司McAfee的研究人员认为该病毒名为Ryuk,其灵感来自流行的Death Note漫画的特征。资料来源:Madhouse Ryuk的作案手法与其他勒索软件非常相似,这归功于电子邮件中隐藏的特洛伊木马程序,因此可以进行传播。同样,可以使用公司的专用网络自行传播新版本的恶意软件。为此,它具有一个称为局域网唤醒(WoL)的文件,如果计算机收到远程命令,则可以激活它,从而以更快,更安静的方式扩展计算机。 如果病毒设法渗透到易受攻击的计算机,它将对整个数据库进行加密货币,直到受害者付款后才提供密钥。由于这些是专门攻击,因此黑客会通过电子邮件来协商付款。在确认已使用比特币进行交易后,黑客还通过电子邮件发送加密货币以解密文件。 错误和背景 Sergio de los Santos确认该勒索软件攻击了远程桌面和终端服务器的漏洞。这样一来,由于某些Microsoft服务器上的安全漏洞(公司尚未更新),它可能在11月4日泄漏。 网络安全专家指出,这种类型的勒索软件很难自行解密,因此在大多数情况下,必须支付赎金。 ?你必须付出或损失。他总结道,你必须分析所有被盗的东西,看看后果并做出决定。 (图2:该病毒通过各种活动发挥作用,因为黑客不断对其进行更新以废除安全补丁。来源:Adobe.stock) 另一方面,Emisoft的安全专家Breet Callow确保该rasomware的新版本可能存在某些可以利用的错误。在某些情况下,错误使你无需加密货币即可解密文件。但是,错误也有可能导致文件无法恢复并永久损坏它们。因此,建议此攻击的受害者在做出最终决定之前先咨询专家。 这不是西班牙首次对Ryuk进行有计划的攻击。去年十月,在该勒索软件加密货币了他们的计算机系统后,几个市议会和州组织无法运作。被劫持的网络是赫雷斯市议会,毕尔巴鄂市议会,哈兹基金会和桑图尔齐市议会的网络。目前尚不清楚西班牙的最后两次袭击是否相关,更不用说背后的袭击者了。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
认识Ryuk,这是一种需要西班牙公司和机构使用加密货币的勒索软件
2019-11-05 不详 来源:区块链网络
LOADING...
相关阅读:
- 以太坊2.0测试网上线,公链将迎来新时代2020-08-05
- Peertec,hiblocks加入Kakao GroundX区块链平台2020-08-05
- 短期走势波澜不惊,静待再次回归主升趋势2020-08-05
- 比特币枪手:8.5比特币多头来势汹汹欲破新高2020-08-05
- 谈火币圈:比特币现在谈熊市为时尚早2020-08-05