據一份來自騰訊(Tencent)的安全報告指出,他們在中國偵蒐到曾肆虐北美的勒索病毒「路克(Ryuk)」。
騰訊御見威脅情報中心於 7 月 16 日發布了一份新報告,表示在中國境內發現了聯邦調查局(FBI)自去年就一直在搜查的惡意病毒 Ryuk;經測試後,研究人員被要求支付 11 枚比特幣(BTC),相當於 75 萬人民幣的贖金。
隨著加密市場的火熱成長,數字貨幣也越來越常變成黑客的攻擊目標,除了惡意挖礦軟體、勒索病毒外;近幾年來,加密貨幣交易所黑客事件也層出不窮,在 2017 到 2018 年間,總計就有近 8.82 億美元的加密貨幣從交易所遭盜取,且似乎沒有止損的跡象。
而勒索病毒雖然早已行之有年,但黑客似乎盯上了加密貨幣的價值,索要比特幣贖金。
像是在今年 5 月,美國東部的巴爾的摩市(Baltimore)就遭到黑客控制近 10,000 臺政府電腦,並勒索了 13 顆比特幣(當時約 8 萬美元)。而在市政府拒絕支付贖金的情況下,巴爾的摩的政府系統被癱瘓了超過一個多月,甚至遭黑客釋出敏感文件;甚至在事後,巴爾的摩市需花費高達 1,800 萬美元來解決網路工程的重建處理工作。
情報中心研究研究單位針對本次捕獲到的病毒做研究後發現,Ryuk 侵入後會先根據電腦系統版本(x86 或 x64)來釋放不同的隨機勒索模塊,不僅能強化病毒注入後的邏輯,也提高感染的運行效率。
在侵入成功後,餘下的遺蹟除了崩潰的系統外,還有一份名為「RyukReadMe」文件,其中附帶了兩個電子郵件地址,讓受害者聯絡黑客支付贖金以挽回自己的重要文件。
騰訊御見威脅情報中心建議,用戶應儘量關閉不必要的通訊埠(Port)和文件共享、使用和定期更新高強度的密碼,並應習慣性地啟用非本地的文件備份。
死神路克(Ryuk)Ryuk 一名源自日本知名漫畫《死亡筆記本》的死神路克(Ryuk),而其代碼是修改自同為黑客病毒的 Hermes,它攻擊的主要目標都瞄準在那些持有高數據價值的政府單位、科技公司或物流企業等。
今年 1 月,Ryuk 疑似就對論壇出版公司(Tribune Publishing)發起了一次黑客攻擊;6 月,佛羅裡達州小湖城的政府人員,在城市電腦系統癱瘓後支付了 46 萬美元的高額贖金;而最近的案件也僅僅發生在兩周前佛羅裡達州的裡維埃拉海灘,勒索金額同樣高達 60 萬美元。
類似 Ryuk 勒索案件層出不窮,在美國就已經有超過 100 家企業與政府機構慘遭其毒手,且贖金通常所費不貲;不過,騰訊並沒有公布中國目前有多少受害者出現。
Ryuk 病毒最初被認為是來自東北三省的某鄰國,但據今年 1 月由安全軟體研究部門「McAfee Labs」和網路安全公司「Crowdstrike」所做的共同研究宣稱,Ryuk 病毒很可能起源於俄羅斯。
據它們的說法,Ryuk 很可能是來自俄羅斯惡名昭彰的黑客組織「GRIM SPIDER」。