朝鲜黑客再次出动？Check Point发现新型比特币勒索恶意软件Ryuk

朝鲜黑客再次出动？Check Point发现新型比特币勒索恶意软件Ryuk

网络安全公司Check Point最近曝光了一款全新的比特币勒索恶意软件Ryuk，根据该公司发布的安全报告称，在短短两周时间内，这款恶意软件就为其背后集团净赚了超过价值64万美元的比特币。

Check Point特别指出，Ryuk攻击相比于以前的勒索软件更具针对性。该公司表示：

“从这款恶意软件的开发阶段，到加密过程，再到要求赎金，整套流程都是精心运作的。他们的目标，就是那些能够支付大量资金的企业，也只有在获得赎金之后才能让他们的业务重新回到正轨。”

安全人员发现，这次攻击似乎都是针对个别企业“量身定做”的，其中包括大量网络映射和窃取凭证。一旦企业感染了Ryuk恶意软件，黑客就会向受害者发送两封警告邮件：

第一封非常“友好”，其中会详细告知企业的安全弱点，并且详细说明必须在两周内满足他们的比特币需求，否则受感染的内部文件将会被自动删除。黑客表示，如果企业置之不理且不缴纳赎金，那么赎金要求每天都会增加。而且，只有在支付赎金之后，才会将解密文件告知公司，并指导他们如何修补安全漏洞。

在警告邮件中，黑客写道：

“先生们！你们的业务面临严重风险。贵公司的安全存在重大漏洞……你应该感谢上帝，因为你的系统被我们这些人攻击，而不是那些愚蠢的学生党或是单纯想搞破坏的混蛋……最后，赎金价格取决于你支付的速度有多快，延迟一天，你就需要额外多支付0.5BTC……我们不是私人恩怨，只是生意。”

第二封口气就比较“恶意”了，除了再次强调赎金支付信息，还特别标注了“Ryuk”，并宣称“没有系统是安全的”。

虽然Ryuk攻击刚刚出现，但安全人员发现他们和去年年底的另一次加密货币攻击非常类似，其中很多编码模仿了Hermes加密货币勒索软件，而Hermes此前曾涉嫌与朝鲜黑客组织Lazarus Group有关。

Check Point还强调，两次攻击之间的存在一定相似之处，因为他们的操作手法都是先获得对企业内部系统源代码的访问权，然后再实施攻击。但无论是哪种方式，Check Point相信未来可能会有更多企业成为Ryuk的攻击目标，该网络安全公司表示：

“在成功感染了一些企业系统，并且获得了价值64万美元的比特币赎金之后，我们认为现在肯定不是这次黑客攻击事件的结束，而且其他企业组织很可能会成为Ryuk的下一个受害者。”