研究：新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元

北京時間1月14日早間訊息，據美國科技媒體ArsTechnica援引資訊保安公司CrowdStrike和FireEye上週四釋出的兩項研究結果顯示，自去年8月以來，一家最近被發現的勒索軟體組織已經獲利近400萬美元。

該組織選擇了一種在行業中不常見的做法：針對被初步感染、資金實力雄厚的目標，選擇性地植入惡意加密軟體。這不同於用勒索軟體感染所有可能受害者的常見策略。

兩份報告都顯示，該組織使用被稱作“Ryuk”的勒索軟體感染大企業。而在此之前幾天、幾周，甚至一年，這些目標大多就已經被感染了一種被稱作Trickbot的木馬。相比而言，小企業在感染Trickbot之後很少會再遭到Ryuk的攻擊。CrowdStrike表示，這種方法是“尋找大目標”，而自去年8月以來，其運作者已經在52筆交易中收入了370萬美元的比特幣。

除了精準定位目標之外，這種方式還有其他好處：存在“駐留時間”，即從初始感染到安裝勒索軟體之間的一段時間。這讓攻擊者有時間對被感染網路進行分析，從而確定網路中最關鍵的系統，並獲取感染這些系統的密碼，隨後才釋放勒索軟體，從而最大限度地造成損害。

來源：新浪科技

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

• 看雪安卓容器
  

• 目前美國已掌握數TB的維基解密資料
  

• 酒店資訊洩露頻發 凱悅集團發起找漏獎勵
  

• 16個惡意視訊軟體被曝光，明釦+暗釦誘騙使用者