认识Ryuk，这是一种需要西班牙公司和机构使用加密货币的勒索软件

关键事实：

• Ryuk是由俄罗斯黑客组织Grim Spider开发的恶意文件。
• 勒索软件可以自己分发，并且旨在攻击商业环境。

影响西班牙咨询公司，市政厅和无线电网络的勒索软件称为Ryuk，来自俄罗斯。恶意软件可以加密货币计算机数据库，传播自身并攻击业务环境。该病毒的创建者和广播者的目的是获得一些比特币，通过释放计算机来勒索受害者。

CriptoNoticias在11月4日报告了勒索软件攻击，该攻击影响了咨询公司Everis和跨国公司Prisa Radio。西班牙国家网络安全研究所（INCIBE）没有受此病毒影响的特定西班牙公司。但是，一切都表明这是一种计划内的攻击，很容易传播。

图片据称由#everis员工发布pic.twitter.com/fJaOtYmrTy

-Alex Barredo????（@somospostpc）2019年11月4日

在分析一组被感染计算机的照片时，网络安全专家推测该攻击是使用Ryuk病毒进行的，Ryuk病毒于2018年8月首次出现在互联网上，对多家医院的操作系统进行了加密货币和美国的机构。

根据CrowdStrike博客研究人员的说法，此勒索软件的创建者是一群被称为Grim Spider的俄罗斯黑客。犯罪分子专门从事电子欺诈以及攻击大型公司。因此，它是具有特定目标的非常有利润的低调恶意软件。

静音且利润丰厚

与灾难性的WannaCry和Petya不同，该勒索软件并不是为了污染普通用户的计算机而创建的。 Elevan Paths的网络安全专家Sergio de los Santos说，Ryuk的目标是公司。专家说：“这就像一种商业产品。”因为黑客会执行计划内的攻击，因此很难检测到。

使用此勒索软件的黑客的想法不是影响数千台计算机，而是影响需要其系统才能运行的少数公司。从这个意义上讲，据报道，解密文件的最低付款额为1.5 BTC，每家公司的最高付款额为99 BTC。 De los Santos表示，进行的攻击次数越少，计划了哪些系统最容易受到勒索软件攻击，Ryuk对于黑客来说越有利润。

一个奇怪的事实是，网络安全公司McAfee的研究人员认为该病毒名为Ryuk，其灵感来自流行的Death Note漫画的特征。资料来源：Madhouse

Ryuk的作案手法与其他勒索软件非常相似，这归功于电子邮件中隐藏的特洛伊木马程序，因此可以进行传播。同样，可以使用公司的专用网络自行传播新版本的恶意软件。为此，它具有一个称为局域网唤醒（WoL）的文件，如果计算机收到远程命令，则可以激活它，从而以更快，更安静的方式扩展计算机。

如果病毒设法渗透到易受攻击的计算机，它将对整个数据库进行加密货币，直到受害者付款后才提供密钥。由于这些是专门攻击，因此黑客会通过电子邮件来协商付款。在确认已使用比特币进行交易后，黑客还通过电子邮件发送加密货币以解密文件。

错误和背景

Sergio de los Santos确认该勒索软件攻击了远程桌面和终端服务器的漏洞。这样一来，由于某些Microsoft服务器上的安全漏洞（公司尚未更新），它可能在11月4日泄漏。

网络安全专家指出，这种类型的勒索软件很难自行解密，因此在大多数情况下，必须支付赎金。 ?你必须付出或损失。他总结道，你必须分析所有被盗的东西，看看后果并做出决定。

（图2：该病毒通过各种活动发挥作用，因为黑客不断对其进行更新以废除安全补丁。来源：Adobe.stock）

另一方面，Emisoft的安全专家Breet Callow确保该rasomware的新版本可能存在某些可以利用的错误。在某些情况下，错误使你无需加密货币即可解密文件。但是，错误也有可能导致文件无法恢复并永久损坏它们。因此，建议此攻击的受害者在做出最终决定之前先咨询专家。

这不是西班牙首次对Ryuk进行有计划的攻击。去年十月，在该勒索软件加密货币了他们的计算机系统后，几个市议会和州组织无法运作。被劫持的网络是赫雷斯市议会，毕尔巴鄂市议会，哈兹基金会和桑图尔齐市议会的网络。目前尚不清楚西班牙的最后两次袭击是否相关，更不用说背后的袭击者了。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。