与“死亡笔记”启发的勒索软件作斗争

到2020年，“狂野西部”仍然是加密货币的一部分，因为通过黑客和勒索软件攻击窃取的加密货币仍在全球主要交易所兑现。 在过去几年中，勒索软件攻击已证明是网络犯罪分子的丰厚摇钱树，美国联邦调查局估计，2013年10月至2019年11月之间，价值超过1.44亿美元的比特币被盗。

联邦调查局在2月举行的一次新闻发布会上透露，迫切希望重新获得对受感染系统和数据的访问权的受害者向受害者支付了巨额赎金。 有趣的是，攻击者收到了比特币（BTC）中的大部分赎金。 最近，研究人员对63个与勒索软件相关的交易进行了抽样调查，涉及大约570万美元的被盗资金，发现在各个钱包地址进行一系列交易后，币安将超过100万美元的比特币兑现了。

有许多臭名昭著的勒索软件变种，它们被不同的黑客和网络犯罪集团使用。 网络安全公司卡巴斯基（Kaspersky）于7月强调了针对大型组织的这类攻击的上升趋势，概述了两种特殊的恶意软件威胁：VHD和Hakuna MATA。

与通过使用更大的恶意软件威胁（例如Ryuk勒索软件）窃取的加密货币相比，这些特殊威胁似乎显得苍白。 因此，这就是Ryuk成为首选攻击方法的原因，以及可以采取哪些措施来防止和阻止攻击者在主要交易平台上兑现其不义之财。

城门特洛伊木马：Ryuk

卡巴斯基7月份的报告中提到的这些较新的攻击手段并未获得与Ryuk勒索软件相同的声誉。 卡巴斯基（Kaspersky）在2019年底发布了另一份报告，强调了遭受勒索软件攻击的城市和城市的困境。 该公司将Ryuk确定为攻击大型组织的首选工具，政府和市政系统是2019年的主要攻击目标。

Ryuk首次出现在2018年下半年，并在遍及全球的计算机网络和系统中带来了破坏。 该恶意软件以漫画系列《死亡笔记》中的流行角色Ryuk命名，是对“死亡之王”的巧妙诠释，他通过向人类领域传递“死亡笔记”而使自己发笑，从而使该发现者可以通过简单地杀死任何人知道他们的名字和外表。

恶意软件通常以两阶段方式交付，允许攻击者首先检查网络。 这通常从大量机器接收包含用户可能不经意下载的文档的电子邮件开始。 附件包含一个Emotet Trojan恶意软件机器人，如果下载了该文件，则该机器人会激活。

攻击的第二阶段是Emotet僵尸程序与其服务器通信，以安装另一种称为Trickbot的恶意软件。 这是允许攻击者对网络进行探测的软件。

如果攻击者碰到了一个众所周知的蜜罐，即大型企业，政府或市政部门的网络，则Ryuk勒索软件本身将部署在网络的不同节点上。 这是实际上对系统文件进行加密并保存该数据以进行勒索的媒介。 Ryuk加密单个计算机上的本地文件以及通过网络共享的文件。

此外，卡巴斯基还解释说，Ryuk还具有强制网络上其他计算机处于睡眠模式的能力，从而使恶意软件在大量节点之间传播。 位于网络上处于睡眠状态的计算机上的文件通常无法访问，但是如果Ryuk恶意软件能够唤醒这些PC，它也会对这些计算机上的文件进行加密。

黑客寻求攻击政府或市政计算机网络的主要原因有两个：第一，许多系统受到保险的保护，这使得达成货币结算的可能性大大提高。 其次，这些较大的网络在本质上与其他大型网络捆绑在一起，这可能会导致深远的破坏性影响。 可能会为完全由不同部门提供动力的系统和数据受到影响，这需要一种迅速的解决方案，而这种情况往往不会导致向攻击者付款。

打击主要交易所的套现

这些勒索软件攻击的最终目标非常简单：要求支付大笔费用，通常使用加密货币进行支付。 比特币一直是攻击者最喜欢的付款方式。 但是，使用卓越的加密货币作为首选付款方式对攻击者来说是意料之外的后果，因为比特币区块链的透明性意味着可以在微观和宏观两个层面上跟踪这些交易。

有关：勒索软件攻击要求加密

这正是研究人员一直在做的，通过查看这些交易的终点，分析人员可以看到攻击者利用了一些最大的加密货币交易所。 8月底，据透露，已经通过币安兑现了价值超过100万美元的赎回比特币。

Binance的安全团队向Cointelegraph透露，这些交易已进行了18个月以上，并且该交易所一直在积极监控相关帐户。 该团队还强调指出，攻击者使用其交换是平台上交易的大量加密货币的副产品，这给非法行为者提供了更多融入人群的机会。 发言人补充说：

“由于币安在其平台上运行着各种各样的客户，这使情况进一步复杂化，其中一些客户通过简单的点对点交易获得了此类资金，而另一些客户则通过利用我们的平台提供流动性的公司服务获得了这些资金。”

Cointelegraph向位于以色列的网络安全公司Cymulate寻求帮助，以了解交易所可以采取哪些措施来更好地防止网络犯罪分子使用其平台清算被盗的加密货币。 该公司的联合创始人兼首席技术官Avihai Ben-Yossef认为，提供防病毒保护以及端点检测和响应的公司在跟踪赎回的加密货币方面起着至关重要的作用，因为他们知道已支付的金额和各自的钱包地址收到被赎回的资金。 他补充说，从那里，交易所可以跟踪和追踪这些付款：

分析师可以收集钱包号码并检查每个钱包中有多少钱，然后创建所有找到的钱包的总和。 重要的是要注意，总会有更多的东西，您需要能够从创建的Ryuk有效载荷中跟踪每个。”

毫无疑问，这可能是一个耗时的过程。 尽管如此，攻击者使用钱包地址来接收赎回的资金，这使安全团队可以密切关注这些资金的流动。

总体而言，对于使用勒索软件攻击并不断发展的网络犯罪分子而言，2020年是可盈利的一年。 Ben-Yossef警告组织和公司确保其拥有最佳的网络安全性，以应对不断变化的网络犯罪环境：

“勒索软件攻击总体上正变得越来越复杂。 其中包括横向移动，数据泄露以及许多其他方法，这些方法会对不会支付赎金的公司造成严重后果。 RYUK有一个新的继任者Conti，其编写方式略有不同，很可能是其他黑客开发的。 对于组织而言，调整安全测试工具（如漏洞和攻击模拟）以确保其安全控制对新兴威胁的最佳有效性发挥至关重要的作用。”

—-

原文链接：https://cointelegraph.com/news/the-mischievous-ryuk-combatting-the-death-note-inspired-ransomware

原文作者：Cointelegraph By Gareth Jenkinson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。