根据最新的安全报告显示,Ryuk勒索软件依然猖獗,仍然有“几个”黑客组织使用Ryuk向受害者勒索钱财。对攻击者来说,他们对货运和物流行业的IT主机似乎更为感兴趣。
Ryuk本身似乎来自Hermes2.1勒索软件。虽然它不是针对大公司的,但攻击者勒索的资金仍然是普通骇客的10倍。一般勒索者会从145000美元的叫价开始,但如果可以获得谈判特权,一些公司可以获得60%的折扣。
有安全人员分析,鉴于攻击者服务器的数量和规模,令他们看起来更像一个大型组织。据说,袭击背后的团体似乎与俄罗斯有关,主要是因为在其中一个加密文件中发现了俄文文本。此外,在赎金谈判期间,还有一些相关的参考被抛出。
还有研究人员认为,Ryuk攻击者与Trickbot银行木马背后的制作者有某种关系。
编辑点评:
现阶段,勒索软件已被编写为包含各种恶意组件,企图模糊攻击目标,提升防护难度。可以说,如今的网络犯罪分子一直在寻找各组织的安全弱点,并以追逐利益为目标。所以一直对勒索软件攻击重视有加。
本文属于原创文章,如若转载,请注明来源:Ryuk勒索攻击不减 成骇客赚快钱途径//safe.zol.com.cn/710/7101080.html
