政企機構(gòu)注意！釣魚郵件傳播Ryuk勒索病毒 騰訊御點全面防御

死神琉克(Ryuuku)是日本心理懸疑推理漫畫《Death Note》(《死亡筆記》)中的角色。琉克擁有一本死亡筆記，名字被寫在這本筆記上的人就會死。在勒索病毒界，有一個與日本系列漫畫《死亡筆記》中虛構(gòu)人物死神同名的Ryuk勒索家族，在北美地區(qū)肆虐橫行, 曾在半年間非法獲利近400萬美元。目前，Ryuk勒索家族的魔爪已伸向國內(nèi)，感染部分用戶。

近日，騰訊安全御見威脅情報中心捕獲到國內(nèi)的一例Ryuk勒索病毒攻擊事件。不法黑客通過僵尸網(wǎng)絡(luò)、垃圾郵件進行病毒傳播，攻擊目標多為數(shù)據(jù)價值較高的政企機構(gòu)，使用RSA+AES的方式加密用戶文件，且由攻擊者手動執(zhí)行，病毒注入失敗，依然會在進程內(nèi)執(zhí)行勒索流程，Ryuk暫時無法解密。目前，騰訊電腦管家及騰訊御點終端安全管理系統(tǒng)已全面攔截并查殺該病毒。

　　(圖：騰訊電腦管家攔截并查殺該病毒)

需要注意的是，該病毒會將感染文件的后綴修改為RYK。Ryuk勒索模塊代碼大多沿用Hermes勒索病毒，二者具有相同的白名單過濾機制，Ryuk病毒運行后，會根據(jù)當前系統(tǒng)釋放不同的勒索模塊，進一步提高運行效率。

　　(圖：Ryuk勒索郵件文檔)

據(jù)部分統(tǒng)計，自2018年8月以來，有100多家美國企業(yè)相繼受到Ryuk病毒的影響，美國印第安納州拉波特縣遭Ryuk病毒攻擊被迫支付贖金13萬美元，弗羅里達市遭Ryuk勒索攻擊向攻擊者支付46萬美元，Ryuk病毒嚴重威脅了政企單位的財產(chǎn)信息安全，類似案例不勝枚舉。

值得一提的是，Ryuk勒索者利用電子郵件釣魚，向數(shù)萬名大公司或政府機構(gòu)受害者電腦發(fā)送“TrickBot”的木馬程序，一旦受害者打開附件并啟用宏，電腦中的所有數(shù)據(jù)將被直接鎖定，直到受害者聯(lián)系黑客和發(fā)送一定的BTC作為贖金才會解除鎖定。Ryuk病毒作者在勒索信中“簡明扼要”，只留下名號和聯(lián)系郵箱，開價11個比特幣，價值約75萬人民幣，索要贖金極高，進一步展示其強悍的斂財能力。

　　(圖：騰訊御點終端安全管理系統(tǒng))

面對來勢洶洶的Ryuk勒索病毒，騰訊安全反病毒實驗室負責人馬勁松提醒政企機構(gòu)務必高度重視，并提出三大安全建議：首先，加強企業(yè)網(wǎng)絡(luò)安全保護，及時下載并更新Windows系統(tǒng)補丁以及修復各類安全漏洞;其次，企業(yè)服務器須使用高強度且無規(guī)律密碼，避免使用弱口令，定期更換密碼，以防遭不法黑客暴力破解;此外，推薦全網(wǎng)部署騰訊御點終端安全管理系統(tǒng)，終端殺毒和修復漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護企業(yè)安全。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。