渗透到100家美国企业的比特币勒索软件传播到中国

原标题:渗透到100家美国企业的比特币勒索软件传播到中国

据腾讯最近的一份安全报告,在中国检测到一种勒索软件病毒,该病毒已成功渗透到美国和国际上100多家政府和私营企业。

据联邦调查局(FBI)称,被称为“Ryuk”的恶意代码针对的是“物流公司、技术公司和小城市”,数据价值很高,要求提供超过500万美元的比特币支付奖金。

1月份,Ryuk被认为是Tribune Publishing的黑客,影响了所有媒体集团的网点。6月,佛罗里达州莱克城的官员在该市的电脑系统昏暗后支付了46万美元的赎金。这是佛罗里达州里维埃拉海滩劫持60万美元后两周。

Ryuk被认为是Hermes病毒的改良版,于2018年8月首次亮相。它通过通常的僵尸网络和垃圾邮件方法传播,并渗透到不设防的IP端口。

一旦安装,恶意软件将删除与入侵相关的所有文件,并杀死防病毒进程,从而掩盖感染媒介。然而,在一个案例中,FBI特工发现了Ryuk通过远程桌面协议暴力攻击进入的证据。

该机构在Flash中写道:“在攻击者获得对受害者网络的访问权限之后,可以下载其他网络利用工具……一旦执行,Ryuk就会在注册表中建立持久性,注入正在运行的进程,查找网络连接文件系统,并开始加密文件。”

该病毒还会删除“RyukReadMe”文件,该文件会在受害者的互联网浏览器上打开勒索信。html网页只列出了左上角的两个黑客电子邮件地址,页面中心的病毒名称,以及右下角的神秘短语“阴影宇宙平衡”。

联邦调查局自2018年以来一直在追踪该病毒,并注意到一些修改。据报道,该中文变体同时运行32位和64位勒索模块,这可能使该漏洞得到进一步发展。

目前尚未透露有多少中国企业被感染,和黑客已经赎回的总金额。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐