Advanced Intelligence与Hyas本周联合发布了针对Ryuk勒索软件的研究报告,指出2018年出现的勒索软件集团Ryuk在展开攻击的两年之后,其加密货币钱包就累积了价值超过1.5亿美元的比特币。
Ryuk黑客会先利用各种恶意程序来收集目标对象的资料,替每个潜在受害者建立分数,以判断这些受害者支付赎金数量的能力,是具备企业化组织的团队,所要求的赎金通常从数十万到数百万美元不等。
研究人员追踪了属于Ryuk黑客集团的61个加密货币地址,发现受害者都是经由同一家中介以比特币方式支付赎金,已累积价值超过1.5亿美元的比特币。
建立在区块链的比特币地址是公开,因此人人都可看到,但无法得知地址所有人的身份,不过,当黑客企图把比特币兑换成法定货币时,必须藉由加密货币交易平台兑现,就可能曝露身份。研究人员发现,Ryuk集团主要通过火币网与币安来兑现比特币。
Advanced Intelligence与Hyas指出,在部署Ryuk之前,黑客会先利用各种恶意程序渗透受害者组织,因此,组织若能早期防堵,就能躲过勒索软件的攻击,包括采用双因素认证,以及在使用远程访问工具时要特别小心,最好限制可访问的IP地址。
