據一份來自騰訊(Tencent)的安全報告指出,他們在中國偵蒐到曾肆虐北美的勒索病毒「路克(Ryuk)」。
騰訊禦見威脅情報中心於 7 月 16 日發佈了一份新報告,表示在中國境內發現了聯邦調查局(FBI)自去年就一直在搜查的惡意病毒 Ryuk;經測試後,研究人員被要求支付 11 顆比特幣(BTC),相當於 75 萬人民幣的贖金。
隨著加密市場的火熱成長,數字貨幣也越來越常變成駭客的攻擊目標,除了惡意挖礦軟體、勒索病毒外;近幾年來,加密貨幣交易所駭客事件也層出不窮,在 2017 到 2018 年間,總計就有近 8.82 億美元的加密貨幣從交易所遭盜取,且似乎沒有止損的跡象。
而勒索病毒雖然早已行之有年,但駭客近來似乎盯上了加密貨幣的價值,也開始索要比特幣作為贖金。
像是在今年 5 月,美國東部的巴爾的摩市(Baltimore)就遭到駭客控制近 10,000 臺政府電腦,並勒索了 13 顆比特幣(當時約 8 萬美元)。而在市政府拒絕支付贖金的情況下,巴爾的摩的政府系統被癱瘓了超過一個多月,還遭到駭客釋出敏感文件;甚至在事後,巴爾的摩市需花費高達 1,800 萬美元來解決網路工程的重建處理工作。
本次的主角,Ryuk 勒索病毒,也在去年開始悄悄地乘著加密市場這股旋風開始席捲全美,在短短兩週內狠刮了超過 64 萬美元的比特幣;自 8 月份以來,Ryuk 在半年內已進帳超過 400 萬美金。
死神路克(Ryuk)
Ryuk 病毒一名源自日本知名漫畫《死亡筆記本》的死神路克(Ryuk),而其代碼是修改自同為駭客病毒的 Hermes,它攻擊的主要目標都瞄準在那些持有高數據價值的政府單位、科技公司或物流企業等。
今年 1 月,Ryuk 疑似就對論壇出版公司(Tribune Publishing)發起了一次駭客攻擊;6 月,佛羅里達州小湖城的政府人員,在城市電腦系統癱瘓後支付了 46 萬美元的高額贖金;而最近的案件也僅僅發生在兩週前佛羅里達州的里維埃拉海灘,勒索金額同樣高達 60 萬美元。
類似 Ryuk 勒索案件層出不窮,在美國就已經有超過 100 家企業與政府機構慘遭其毒手,且贖金通常所費不貲;不過,騰訊並沒有公布中國目前有多少受害者出現。
Ryuk 病毒最初被認為是來自北韓,但據今年 1 月由安全軟體研究部門「McAfee Labs」和網路安全公司「Crowdstrike」所做的共同研究宣稱,Ryuk 病毒很可能起源於俄羅斯。
據它們的說法,Ryuk 很可能是來自俄羅斯惡名昭彰的駭客組織「GRIM SPIDER」。
情報中心研究
騰訊禦見威脅情報針對本次捕獲到的病毒做研究後發現,Ryuk 病毒侵入後會先根據電腦系統版本(x86 或 x64)來釋放不同的隨機勒索模塊,不僅能強化病毒注入後的邏輯,也提高感染的運行效率。
在侵入成功後,留給受害者的殘骸除了崩潰的系統外,還有一份名為「RyukReadMe」文件,其中附帶了兩個電子郵件地址,讓苦主聯絡駭客支付贖金以挽回自己的重要文件。
研究單位建議,用戶應盡量關閉不必要的通訊埠(Port)和文件共享、使用和定期更新高強度的密碼,並應習慣性地啟用非本地的文件備份。
?相關報導?
駭客正在將幣安(Binance)被盜的比特幣,轉移到其他交易所中
資安威脅升溫,從「極光行動」到比特幣勒索病毒「WannaCry」:PolySwarm群體智能是否能解?
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
