政企機構注意！釣魚郵件傳播Ryuk勒索病毒 騰訊御點全面防御

死神琉克(Ryuuku)是日本心理懸疑推理漫畫《Death Note》(《死亡筆記》)中的角色。琉克擁有一本死亡筆記，名字被寫在這本筆記上的人就會死。在勒索病毒界，有一個與日本系列漫畫《死亡筆記》中虛構人物死神同名的Ryuk勒索家族，在北美地區(qū)肆虐橫行, 曾在半年間非法獲利近400萬美元。目前，Ryuk勒索家族的魔爪已伸向國內，感染部分用戶。

近日，騰訊安全御見威脅情報中心捕獲到國內的一例Ryuk勒索病毒攻擊事件。不法黑客通過僵尸網絡、垃圾郵件進行病毒傳播，攻擊目標多為數據價值較高的政企機構，使用RSA+AES的方式加密用戶文件，且由攻擊者手動執(zhí)行，病毒注入失敗，依然會在進程內執(zhí)行勒索流程，Ryuk暫時無法解密。目前，騰訊電腦管家及騰訊御點終端安全管理系統(tǒng)已全面攔截并查殺該病毒。

　　(圖：騰訊電腦管家攔截并查殺該病毒)

需要注意的是，該病毒會將感染文件的后綴修改為RYK。Ryuk勒索模塊代碼大多沿用Hermes勒索病毒，二者具有相同的白名單過濾機制，Ryuk病毒運行后，會根據當前系統(tǒng)釋放不同的勒索模塊，進一步提高運行效率。

　　(圖：Ryuk勒索郵件文檔)

據部分統(tǒng)計，自2018年8月以來，有100多家美國企業(yè)相繼受到Ryuk病毒的影響，美國印第安納州拉波特縣遭Ryuk病毒攻擊被迫支付贖金13萬美元，弗羅里達市遭Ryuk勒索攻擊向攻擊者支付46萬美元，Ryuk病毒嚴重威脅了政企單位的財產信息安全，類似案例不勝枚舉。

值得一提的是，Ryuk勒索者利用電子郵件釣魚，向數萬名大公司或政府機構受害者電腦發(fā)送“TrickBot”的木馬程序，一旦受害者打開附件并啟用宏，電腦中的所有數據將被直接鎖定，直到受害者聯(lián)系黑客和發(fā)送一定的BTC作為贖金才會解除鎖定。Ryuk病毒作者在勒索信中“簡明扼要”，只留下名號和聯(lián)系郵箱，開價11個比特幣，價值約75萬人民幣，索要贖金極高，進一步展示其強悍的斂財能力。

　　(圖：騰訊御點終端安全管理系統(tǒng))

面對來勢洶洶的Ryuk勒索病毒，騰訊安全反病毒實驗室負責人馬勁松提醒政企機構務必高度重視，并提出三大安全建議：首先，加強企業(yè)網絡安全保護，及時下載并更新Windows系統(tǒng)補丁以及修復各類安全漏洞;其次，企業(yè)服務器須使用高強度且無規(guī)律密碼，避免使用弱口令，定期更換密碼，以防遭不法黑客暴力破解;此外，推薦全網部署騰訊御點終端安全管理系統(tǒng)，終端殺毒和修復漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)管理者全面了解、管理企業(yè)內網安全狀況、保護企業(yè)安全。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。