Advanced Intelligence與Hyas本周聯(lián)合發(fā)布了針對Ryuk勒索軟件的研究報告,指出2018年出現(xiàn)的勒索軟件集團Ryuk在展開攻擊的兩年之后�,其加密貨幣錢包就累積了價值超過1.5億美元的比特幣。
Ryuk黑客會先利用各種惡意程序來收集目標對象的資料����,替每個潛在受害者建立分數(shù),以判斷這些受害者支付贖金數(shù)量的能力�,是具備企業(yè)化組織的團隊,所要求的贖金通常從數(shù)十萬到數(shù)百萬美元不等�。
研究人員追蹤了屬于Ryuk黑客集團的61個加密貨幣地址,發(fā)現(xiàn)受害者都是經(jīng)由同一家中介以比特幣方式支付贖金���,已累積價值超過1.5億美元的比特幣�。
建立在區(qū)塊鏈的比特幣地址是公開��,因此人人都可看到�,但無法得知地址所有人的身份,不過����,當黑客企圖把比特幣兌換成法定貨幣時,必須藉由加密貨幣交易平臺兌現(xiàn),就可能曝露身份����。研究人員發(fā)現(xiàn),Ryuk集團主要通過火幣網(wǎng)與幣安來兌現(xiàn)比特幣��。
Advanced Intelligence與Hyas指出�����,在部署Ryuk之前�����,黑客會先利用各種惡意程序滲透受害者組織����,因此,組織若能早期防堵�,就能躲過勒索軟件的攻擊,包括采用雙因素認證����,以及在使用遠程訪問工具時要特別小心,最好限制可訪問的IP地址���。
