政企機(jī)構(gòu)注意！釣魚(yú)郵件傳播Ryuk勒索病毒 騰訊御點(diǎn)全面防御

死神琉克(Ryuuku)是日本心理懸疑推理漫畫(huà)《Death Note》(《死亡筆記》)中的角色。琉克擁有一本死亡筆記，名字被寫(xiě)在這本筆記上的人就會(huì)死。在勒索病毒界，有一個(gè)與日本系列漫畫(huà)《死亡筆記》中虛構(gòu)人物死神同名的Ryuk勒索家族，在北美地區(qū)肆虐橫行, 曾在半年間非法獲利近400萬(wàn)美元。目前，Ryuk勒索家族的魔爪已伸向國(guó)內(nèi)，感染部分用戶(hù)。

近日，騰訊安全御見(jiàn)威脅情報(bào)中心捕獲到國(guó)內(nèi)的一例Ryuk勒索病毒攻擊事件。不法黑客通過(guò)僵尸網(wǎng)絡(luò)、垃圾郵件進(jìn)行病毒傳播，攻擊目標(biāo)多為數(shù)據(jù)價(jià)值較高的政企機(jī)構(gòu)，使用RSA+AES的方式加密用戶(hù)文件，且由攻擊者手動(dòng)執(zhí)行，病毒注入失敗，依然會(huì)在進(jìn)程內(nèi)執(zhí)行勒索流程，Ryuk暫時(shí)無(wú)法解密。目前，騰訊電腦管家及騰訊御點(diǎn)終端安全管理系統(tǒng)已全面攔截并查殺該病毒。

　　(圖：騰訊電腦管家攔截并查殺該病毒)

需要注意的是，該病毒會(huì)將感染文件的后綴修改為RYK。Ryuk勒索模塊代碼大多沿用Hermes勒索病毒，二者具有相同的白名單過(guò)濾機(jī)制，Ryuk病毒運(yùn)行后，會(huì)根據(jù)當(dāng)前系統(tǒng)釋放不同的勒索模塊，進(jìn)一步提高運(yùn)行效率。

　　(圖：Ryuk勒索郵件文檔)

據(jù)部分統(tǒng)計(jì)，自2018年8月以來(lái)，有100多家美國(guó)企業(yè)相繼受到Ryuk病毒的影響，美國(guó)印第安納州拉波特縣遭Ryuk病毒攻擊被迫支付贖金13萬(wàn)美元，弗羅里達(dá)市遭Ryuk勒索攻擊向攻擊者支付46萬(wàn)美元，Ryuk病毒嚴(yán)重威脅了政企單位的財(cái)產(chǎn)信息安全，類(lèi)似案例不勝枚舉。

值得一提的是，Ryuk勒索者利用電子郵件釣魚(yú)，向數(shù)萬(wàn)名大公司或政府機(jī)構(gòu)受害者電腦發(fā)送“TrickBot”的木馬程序，一旦受害者打開(kāi)附件并啟用宏，電腦中的所有數(shù)據(jù)將被直接鎖定，直到受害者聯(lián)系黑客和發(fā)送一定的BTC作為贖金才會(huì)解除鎖定。Ryuk病毒作者在勒索信中“簡(jiǎn)明扼要”，只留下名號(hào)和聯(lián)系郵箱，開(kāi)價(jià)11個(gè)比特幣，價(jià)值約75萬(wàn)人民幣，索要贖金極高，進(jìn)一步展示其強(qiáng)悍的斂財(cái)能力。

　　(圖：騰訊御點(diǎn)終端安全管理系統(tǒng))

面對(duì)來(lái)勢(shì)洶洶的Ryuk勒索病毒，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒政企機(jī)構(gòu)務(wù)必高度重視，并提出三大安全建議：首先，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全保護(hù)，及時(shí)下載并更新Windows系統(tǒng)補(bǔ)丁以及修復(fù)各類(lèi)安全漏洞;其次，企業(yè)服務(wù)器須使用高強(qiáng)度且無(wú)規(guī)律密碼，避免使用弱口令，定期更換密碼，以防遭不法黑客暴力破解;此外，推薦全網(wǎng)部署騰訊御點(diǎn)終端安全管理系統(tǒng)，終端殺毒和修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。