迈克菲星期三宣布,最近袭击论坛发布的赎金软件攻击是由独立的犯罪组织而不是国家国家犯罪。 Ryuk Ransomware最初被认为是由朝鲜犯下的,但迈克菲得出结论,它似乎已从俄罗斯运营商的工具包中开发。

ryuk.是勒索软件,击中高价值目标,他们不能在大块的时间内脱机。 “ryuk”名称是拟合的,因为它是从日本漫画人物中取出的,“掉落死亡笔记”,赎金软件的目标是为hefty比特币的赎金笔记。在这种情况下,它实现了各种论坛发布网点的分布和其他人的打印过程。 L.A.时代报告说,攻击可能因窃取信息而导致基础设施扰乱。

对朝鲜的初始归属是由于过去的研究,将Ryuk代码与旧的Hermes赎金软件进行了比较。 McAfee同意Ryuk和Hermes之间的功能是“一般相等”,但报告称Ryuk工具包可能是Hermes 2.1的改变版本,如果赎金说明的改变是改变的一部分。

迈克菲无法确认谁专门执行攻击,但他们确实报告说他们知道勒索软件如何运作,攻击者如何运行,以及如何检测威胁。

阅读更多信息
关于
乔丹史密斯
乔丹史密斯
乔丹史密斯是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签