◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
Ryuk本身似乎来自Hermes2.1勒索软件。虽然它不是针对大公司的,但攻击者勒索的资金仍然是普通骇客的10倍。一般勒索者会从145000美米的叫价开始,但如果可以获得谈判特权,一些公司可以获得60%的折扣。
有安全人员分析,鉴于攻击者服务器的数量和规模,令他们看起来更像一个大型组织。据说,袭击背后的团体似乎与俄罗斯有关,主要是因为在其中一个加密文件中发现了俄文文本。此外,在赎金谈判期间,还有一些相关的参考被抛出。
还有研究人员认为,Ryuk攻击者与Trickbot银行木马背后的制作者有某种关系。
编辑点评:
现阶段,勒索软件已被编写为包含各种恶意组件,企图模糊攻击目标,提升防护难度。可以说,如今的网络犯罪分子一直在寻找各组织的安全弱点,并以追逐利益为目标。所以一直对勒索软件攻击重视有加。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。