码报资料开奖结果

Ryuk勒索軟件近日襲擊全球多個組織并已獲取大量贖金(2018.08.27)

安全公司checkpoint稱,Ryuk勒索軟件在過去兩周襲擊了全球多個組織。Ryuk技術能力相對較低,但目前全球至少有三家公司受到該活動的嚴重打擊,受感染公司已被加密了的數百臺PC,存儲和數據中心。一些組織支付了大金額贖金以便檢索他們的文件,攻擊者目前已經獲得了超過640,000美元的贖金。研究人員分析發現,Ryuk與HERMES有很多相似之處,包括加密單個文件的功能,加密文件使用的文件標記,文件標記的檢查,白名單相似的文件夾,同一路徑中編寫window.bat的批處理腳本,使用類似的腳本來刪除影子卷和備份文件,文件丟棄到磁盤上在名稱和目的上類似。這說明攻擊者與朝鮮有關,但也可能是獲得HERMES源代碼。Ryuk專門用于定制攻擊,加密方案設計為小規模的操作,只有關鍵的資產和資源在每個目標網絡中被感染,并且由攻擊者手動執行。贖金票據有一高一低的兩個支付金額范圍的版本,這說明攻擊者有不同級別的攻擊。Ryuk采用AES-RSA進行加密,目前Ryuk無法解密。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識,做好日常備份(最好是異地備份),不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件,保持開啟殺毒軟件實時監控功能,并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供,國家計算機病毒應急處理中心研發部編譯整理

參考資料:

https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/

码报资料开奖结果 34省简称 足球颠球技巧(初学者) 腾讯分分彩官开奖历史 足彩进球数怎么算 头条飞鱼平台 mg篮球巨星如何卡篮球 内蒙古时时彩网站 天津时时开奖直播 巴西三分彩开奖查询 广东麻将