勒索軟件去年繼續引起大大小小的保安問題,而這些軟件亦已經成功透過勒索取得不少金錢。最近引起美國出版社停止運作的 Ryuk 勒索軟件,估計已經得到了 370 萬美元。
據 CrowdStrike 和 FireEye 的分析指,在去年 8 月開始出現的 Ryuk 勒索軟件,已經成功得到 52 次贖金,得到的 Bitcoin 總值約等於 370 萬美元。
這個勒索軟件的特別之處,是它專門針對大型企業或機構,通常最先採用垃圾郵件向目標發出 TrickBot 惡意軟件,除了得到存取權,更會令攻擊者先調查目標是否有支付贖金的潛力,然後才集中攻擊,如果是不值得攻擊的對象,甚至會放棄攻擊。
暫時仍然未知道 Ryuk 背後是誰開發和使用,不過分析機構不認爲是來自北韓。不論勒索軟件來自哪裏,未來這種專門針對大型企業或機構的勒索軟件可能會繼續增加,因此防範工作也是刻不容緩,不然除了金錢損失,也會對業務或公共服務造成嚴重影響。
來源:ArsTechnica
