lswcap
对公司和公共机构的勒索软件攻击已成为全球性问题,到2020年,甚至由于医院中勒索软件攻击的影响而导致患者死亡。其中,代表性的勒索软件Ryuk被发现赚取了1.5亿美元的赎金。
根据安全公司Advanced Intelligence和HYAS的调查,Ryuk的赎金迄今已超过1.5亿美元。观察Ryuk从目标获得的赎金将比特币转换为现金的过程,结果证明Ryuk正在亚洲的一家加密资产交易所Huobina Binance兑现。通常,加密货币交易所需要严格的身份验证,但是在Ryuk所使用的交易所中,要指出的是,印章验证程序并不是严格执行的,因此通常用于洗钱。
在Ryuk勒索软件攻击之前,攻击者会感染恶意代码(Emotet,Zloader和Qakbot)以收集各种信息。然后,对目标确定Ryuk有能力从收集到的信息中支付大笔赎金的目标进行Ryuk勒索软件攻击。这样,Ryuk攻击者在一次攻击中成功地将赎金从数十万美元提高到数百万美元。
同样,尽管使用一般勒索软件的攻击者使用Web聊天服务联系目标,但Ryuk攻击者很难通过高度加密的通信与他们联系以验证通信源。此外,一些使用勒索软件的攻击者可以对目标协商做出响应,但是Ryuk攻击者的联系非常文书,没有协商的余地。
Advanced Intelligence建议采取措施限制Microsoft Office宏的执行,以防止勒索软件攻击,将远程访问点更新为最新版本,使用两因素身份验证以及限制可以使用远程访问工具的IP。 。相关信息可以在这里找到。
Add comment