Advanced Intelligence與Hyas本周聯(lián)合發(fā)布了針對(duì)Ryuk勒索軟件的研究報(bào)告���,指出2018年出現(xiàn)的勒索軟件集團(tuán)Ryuk在展開攻擊的兩年之后,其加密貨幣錢包就累積了價(jià)值超過(guò)1.5億美元的比特幣�。
Ryuk黑客會(huì)先利用各種惡意程序來(lái)收集目標(biāo)對(duì)象的資料,替每個(gè)潛在受害者建立分?jǐn)?shù)�,以判斷這些受害者支付贖金數(shù)量的能力,是具備企業(yè)化組織的團(tuán)隊(duì)��,所要求的贖金通常從數(shù)十萬(wàn)到數(shù)百萬(wàn)美元不等����。
研究人員追蹤了屬于Ryuk黑客集團(tuán)的61個(gè)加密貨幣地址��,發(fā)現(xiàn)受害者都是經(jīng)由同一家中介以比特幣方式支付贖金�,已累積價(jià)值超過(guò)1.5億美元的比特幣��。
建立在區(qū)塊鏈的比特幣地址是公開�����,因此人人都可看到����,但無(wú)法得知地址所有人的身份,不過(guò)�����,當(dāng)黑客企圖把比特幣兌換成法定貨幣時(shí)��,必須藉由加密貨幣交易平臺(tái)兌現(xiàn)�����,就可能曝露身份。研究人員發(fā)現(xiàn)����,Ryuk集團(tuán)主要通過(guò)火幣網(wǎng)與幣安來(lái)兌現(xiàn)比特幣。
Advanced Intelligence與Hyas指出����,在部署Ryuk之前,黑客會(huì)先利用各種惡意程序滲透受害者組織�,因此,組織若能早期防堵�,就能躲過(guò)勒索軟件的攻擊�,包括采用雙因素認(rèn)證,以及在使用遠(yuǎn)程訪問(wèn)工具時(shí)要特別小心�����,最好限制可訪問(wèn)的IP地址����。
