政企机构注意!钓鱼邮件传播Ryuk勒索病毒 腾讯御点全面防御
Ryuuku是日本心理悬疑推理漫画《死亡笔记》中的一个角色。卢克有一张死亡笔记,任何名字写在上面的人都会死。在勒索软件的世界里,与日本漫画《死亡笔记》中虚构角色死神同名的Luke勒索家族在北美大受欢迎,在半年内获得了近400万美元的非法利润。目前,Ryuk勒索家族的爪子已经到达中国,并感染了一些用户。最近,腾讯安全威胁情报中心在中国捕获了一次Ryuk勒索软件病毒攻击。流氓黑客通过僵尸网络和垃圾邮件传播病毒,攻击的目标主要是数据价值高的政府机构,使用RSA+AES加密用户文件,由攻击者手动执行,病毒注入失败,仍在过程中执行勒索过程,Ryuk暂时无法解密。目前,腾讯电脑管家和腾讯点终端安全管理系统已对病毒进行全面拦截和检测。
(图片:腾讯电脑管家拦截并检测出病毒)需要注意的是,病毒会将受感染文件的后缀改为RYK。Ryuk勒索软件模块代码主要使用Hermes勒索软件病毒,两者都有相同的白名单过滤机制,Ryuk病毒运行后,根据现有系统发布不同的勒索软件模块,进一步提高了操作效率。
有统计数据显示,自2018年8月以来,美国已有100多家企业受到Ryuk病毒的影响,美国印第安纳州拉波特县因Ryuk病毒攻击被迫支付13万美元的赎金,佛罗里达市因Ryuk勒索软件攻击被迫向攻击者支付46万美元。Ryuk病毒严重威胁着企业和企业的财产信息安全。Ryuk勒索软件使用电子邮件网络钓鱼将“TrickBot”木马发送到大型企业和政府机构受害者的计算机上。当受害者打开附件并激活宏时,计算机中的所有数据都将被直接锁定,直到受害者联系黑客并发送特定的BTC作为赎金。Ryuk病毒的作者在勒索信中“简明扼要”,只留下姓名和联系人邮箱地址,提供了11个价值约75万元的比特币,并索要极高的赎金,进一步证明了他们强大的富集能力。
(图片:腾讯控制点终端安全管理系统)面对可怕的Ryuk勒索软件,腾讯安全防病毒实验室负责人马进松提交了三大安全建议,提醒政府机构应高度重视。第一,加强企业网络安全防护,及时下载和更新Windows系统补丁,修复各种安全漏洞。其次,企业服务器应使用高强度、不规则的密码,避免弱密码,并定期更改密码,以防止未经授权的黑客进行暴力破解。此外,我们建议在整个网络中部署腾讯端点终端安全管理系统、统一控制终端防病毒和漏洞修复、策略控制等综合安全管理功能。这有助于企业管理员充分了解和管理企业内部网的安全情况,从而保护企业的安全。