安基网 首页 资讯 安全报 查看内容

渗透到100家美国企业的比特币勒索软件传播到中国

2019-7-19 13:48| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 渗透到100家美国企业的比特币勒索软件传播到中国据腾讯最近的一份安全报告,在中国检测到一种勒索软件病毒,该病毒已成功渗透到美国和国际上100多家政府和私营企业。据联邦调查局(FBI)称,这段被称为“Ryuk”的恶意代码针对的是“物流公司、技术公司和小城市”,数据价值很高,要求提供超过500万美元 ...

渗透到100家美国企业的比特币勒索软件传播到中国

据腾讯最近的一份安全报告,在中国检测到一种勒索软件病毒,该病毒已成功渗透到美国和国际上100多家政府和私营企业。

据联邦调查局(FBI)称,这段被称为“Ryuk”的恶意代码针对的是“物流公司、技术公司和小城市”,数据价值很高,要求提供超过500万美元的比特币支付奖金。

今年1月,Ryuk被认为是论坛报出版的幕后黑手,影响了该传媒集团的所有网点。6月,佛罗里达州莱克城的官员在该城的计算机系统暗下来后支付了46万美元的赎金。这是佛罗里达州里维埃拉海滩60万美元劫持事件发生两周后。

Ryuk被认为是Hermes病毒的改良版,于2018年8月首次亮相。它通过通常的僵尸网络和垃圾邮件方法传播,并渗透到不设防的IP端口。

一旦安装,恶意恶意恶意软件将删除与入侵相关的所有文件,并杀死防病毒进程,从而掩盖感染媒介。然而,在一个案例中,FBI特工发现了Ryuk通过远程桌面协议暴力攻击进入的证据。

该机构在一瞬间写道:在攻击者获得对受害者网络的访问权限后,可以下载其他网络利用工具…一旦执行,Ryuk在注册表中建立持久性,注入正在运行的进程,查找网络连接的文件系统,并开始加密文件。

病毒还丢弃了一个“RyUkreadme”文件,在受害者的互联网浏览器上打开了这封勒索信。HTML网页只在左上角列出了两个黑客的电子邮件地址,页面中心列出了病毒的名称,右下角还隐藏着一个短语“阴影宇宙的平衡”。

联邦调查局自2018年以来一直在追踪该病毒,并注意到一些修改。据报道,该中文变体同时运行32位和64位勒索模块,这可能使该漏洞得到进一步发展。

截至发稿时,还没有透露有多少中国企业受到感染,也没有透露黑客的赎金总额。(本文素材来源于网络,如有侵权,请联系作者删除!)



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6715186080083083779/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部