政企机构注意!钓鱼邮件传播Ryuk勒索病毒 腾讯御点全面防御

国内新闻 阅读(1360)

Ryuuku是日本心理悬疑推理漫画中的一个角色《Death Note》(《死亡笔记》)。 Zucker有一张死亡笔记,而这个笔记上写着的人将会死亡。在勒索软件世界中,有一个Ryuk赎金家族与日本系列《死亡笔记》的虚构角色同名,该系列在北美猖獗,并在半年内非法赚取近400万美元。目前,Ryuk赎金家族的爪子已经扩展到全国,感染了一些用户。

近日,腾讯安全宇智威胁情报中心攻占了国内的Ryuk勒索软件攻击。肆无忌惮的黑客利用僵尸网络和垃圾邮件传播病毒。攻击目标主要是具有高数据价值的政府和企业组织。 RSA + AES用于加密用户文件,攻击者手动执行它们。病毒注入失败,仍在进行中。 Ryuk暂时无法解密勒索软件进程。目前,腾讯计算机经理和腾讯皇家终端安全管理系统已经完全截获并杀死了病毒。

img_pic_1563507747_0.jpg

(图:腾讯电脑管家截获并杀死病毒)

应该注意的是,病毒会将受感染文件的后缀修改为RYK。 Ryuk勒索软件模块主要使用Hermes勒索软件病毒。两者都具有相同的白名单过滤机制。在Ryuk病毒运行后,它将根据当前系统发布不同的勒索软件模块,以进一步提高运行效率。

img_pic_1563507751_1.jpg

(图:Ryuk勒索邮件文件)

据一些统计数据显示,自2018年8月以来,已有100多家美国公司受到了琉球病毒的影响。印第安纳州拉波特县的Ryuk病毒袭击被迫支付了130,000美元的赎金。佛罗里达市是Ryuk。勒索软件攻击向攻击者支付了46万美元。琉球病毒严重威胁政府和企业单位的财产信息安全。有许多类似的案例。

值得一提的是,Ryuk敲诈勒索者使用电子邮件网络钓鱼将“TrickBot”特洛伊木马程序发送给成千上万的大型公司或政府机构受害者计算机。一旦受害者打开附件并启用宏,计算机中的所有数据将直接锁定,直到受害者联系黑客并发送某个BTC作为赎金来解锁。讹诈病毒的作者在勒索信中“简洁明了”,只留下姓名和联系邮?洌?11比特币,价值约75万元,要求高额赎金,进一步证明其强大的收款能力。

img_pic_1563507752_2.jpg

(图:腾讯皇家终端安全管理系统)

面对Ryuk勒索软件病毒,腾讯安全防病毒实验室负责人马劲松提醒政府和企业高度重视并提出三大安全建议:一,加强企业网络安全防护,下载和及时更新Windows系统补丁和修复。各种类型的安全漏洞;其次,企业服务器必须使用高强度和不规则的密码,避免弱密码,并定期更改密码以防止黑客被黑客入侵;此外,建议在整个网络上部署腾讯皇家终端安全管理系统。全面的安全管理功能,如防病毒和修复漏洞,以及战略管理和控制,可以帮助企业管理者充分了解和管理企业内部网的安全状态,保护企业安全。