比特币勒索软件渗透100家美国企业到中国

根据腾讯安全最近的一份报告，在中国发现了一种已成功渗透到美国和国际上100多家政府和私营企业的勒索软件。

根据联邦调查局（FBI）的说法，有害代码被称为Ryuk，其目标是“数据价值高的物流公司，科技公司和小城市”，要求比特币支付500万美元以上的奖金。

1月份，Ryuk被认为是Tribune Publishing的黑客，影响了所有媒体集团的网点。 6月，佛罗里达州莱克城的官员在该市的电脑系统昏暗后支付了46万美元的赎金。这是佛罗里达州里维埃拉海滩劫持600,000美元后两周。

Ryuk被认为是爱马仕病毒的修改版本，于2018年8月首次推出。它通过通常的僵尸网络和垃圾邮件方式传播，并通过不设防的IP端口渗透。

安装后，恶意恶意软件会删除与入侵相关的所有文件，并杀死防病毒进程，从而模糊感染向量。然而，在一个案例中，FBI特工发现了Ryuk通过远程桌面协议暴力攻击进入的证据。

该机构在Flash中写道：

“在攻击者获得对受害者网络的访问权限之后，可以下载其他网络利用工具……一旦执行，Ryuk就会在注册表中建立持久性，注入正在运行的进程，查找网络连接文件系统，并开始加密货币文件。”

该病毒还会删除“RyukReadMe”文件，该文件会在受害者的互联网浏览器上打开勒索信。 html网页仅列出左上角的两个黑客电子邮件地址，页面中心的病毒名称，以及右下角的神秘短语“阴影Cosmos平衡”。

自2018年以来，FBI一直在跟踪病毒，并注意到了一些修改。据报道，中文变体同时运行一个32位和64位的勒索模块，这可能会使bug进一步演变。

目前尚未透露有多少中国企业在截稿时被感染，或黑客已经赎回的总金额。

腾讯没有回复关于这篇文章的评测请求。

黑客图像通过Shutterstock