死神琉克(Ryuuku)是日本心理懸疑推理漫畫《Death Note》(《死亡筆記》)中的角色。琉克擁有一本死亡筆記,名字被寫在這本筆記上的人就會(huì)死。在勒索病毒界,有一個(gè)與日本系列漫畫《死亡筆記》中虛構(gòu)人物死神同名的Ryuk勒索家族,在北美地區(qū)肆虐橫行, 曾在半年間非法獲利近400萬美元。目前,Ryuk勒索家族的魔爪已伸向國(guó)內(nèi),感染部分用戶。
近日,騰訊安全御見威脅情報(bào)中心捕獲到國(guó)內(nèi)的一例Ryuk勒索病毒攻擊事件。不法黑客通過僵尸網(wǎng)絡(luò)、垃圾郵件進(jìn)行病毒傳播,攻擊目標(biāo)多為數(shù)據(jù)價(jià)值較高的政企機(jī)構(gòu),使用RSA+AES的方式加密用戶文件,且由攻擊者手動(dòng)執(zhí)行,病毒注入失敗,依然會(huì)在進(jìn)程內(nèi)執(zhí)行勒索流程,Ryuk暫時(shí)無法解密。目前,騰訊電腦管家及騰訊御點(diǎn)終端安全管理系統(tǒng)已全面攔截并查殺該病毒。
(圖:騰訊電腦管家攔截并查殺該病毒)
需要注意的是,該病毒會(huì)將感染文件的后綴修改為RYK。Ryuk勒索模塊代碼大多沿用Hermes勒索病毒,二者具有相同的白名單過濾機(jī)制,Ryuk病毒運(yùn)行后,會(huì)根據(jù)當(dāng)前系統(tǒng)釋放不同的勒索模塊,進(jìn)一步提高運(yùn)行效率。
(圖:Ryuk勒索郵件文檔)
據(jù)部分統(tǒng)計(jì),自2018年8月以來,有100多家美國(guó)企業(yè)相繼受到Ryuk病毒的影響,美國(guó)印第安納州拉波特縣遭Ryuk病毒攻擊被迫支付贖金13萬美元,弗羅里達(dá)市遭Ryuk勒索攻擊向攻擊者支付46萬美元,Ryuk病毒嚴(yán)重威脅了政企單位的財(cái)產(chǎn)信息安全,類似案例不勝枚舉。
值得一提的是,Ryuk勒索者利用電子郵件釣魚,向數(shù)萬名大公司或政府機(jī)構(gòu)受害者電腦發(fā)送“TrickBot”的木馬程序,一旦受害者打開附件并啟用宏,電腦中的所有數(shù)據(jù)將被直接鎖定,直到受害者聯(lián)系黑客和發(fā)送一定的BTC作為贖金才會(huì)解除鎖定。Ryuk病毒作者在勒索信中“簡(jiǎn)明扼要”,只留下名號(hào)和聯(lián)系郵箱,開價(jià)11個(gè)比特幣,價(jià)值約75萬人民幣,索要贖金極高,進(jìn)一步展示其強(qiáng)悍的斂財(cái)能力。
(圖:騰訊御點(diǎn)終端安全管理系統(tǒng))
面對(duì)來勢(shì)洶洶的Ryuk勒索病毒,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒政企機(jī)構(gòu)務(wù)必高度重視,并提出三大安全建議:首先,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全保護(hù),及時(shí)下載并更新Windows系統(tǒng)補(bǔ)丁以及修復(fù)各類安全漏洞;其次,企業(yè)服務(wù)器須使用高強(qiáng)度且無規(guī)律密碼,避免使用弱口令,定期更換密碼,以防遭不法黑客暴力破解;此外,推薦全網(wǎng)部署騰訊御點(diǎn)終端安全管理系統(tǒng),終端殺毒和修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。