Ryuk 勒索软件
Ryuk 勒索软件 是什么?
Ryuk 勒索软件由 WIZARD SPIDER 自 2018 年起运营的定向勒索软件家族,常借由 TrickBot 入侵向企业、医院与地方政府勒索巨额赎金。
Ryuk 是 2018 年 8 月首次被观察到的勒索软件家族,源自更早的 Hermes 代码,由犯罪团伙 WIZARD SPIDER 运营。与商品化勒索软件不同,Ryuk 多被用于有针对性的手动入侵中,通常在 Emotet 与 TrickBot 感染后获得对域的全面控制后再部署。运营者使用 Mimikatz、BloodHound、Cobalt Strike 和 SSH 在网络中横向移动,再加密服务器与工作站。赎金金额往往达到数百万美元的比特币。著名受害者包括美国 Universal Health Services、2020 年的多家美国医院,以及新奥尔良市。到 2021 年,Ryuk 行动的大部分人员与工具迁移至 Conti 品牌,并由其延续。
● 示例
- 01
一个医院网络在 TrickBot 感染获得 Domain Admin 后,被 Ryuk 加密整个域。
- 02
防御方基于 Ryuk 与 TrickBot 的事件报告,实施严格的网络分段与离线备份。
● 常见问题
Ryuk 勒索软件 是什么?
由 WIZARD SPIDER 自 2018 年起运营的定向勒索软件家族,常借由 TrickBot 入侵向企业、医院与地方政府勒索巨额赎金。 它属于网络安全的 恶意软件 分类。
Ryuk 勒索软件 是什么意思?
由 WIZARD SPIDER 自 2018 年起运营的定向勒索软件家族,常借由 TrickBot 入侵向企业、医院与地方政府勒索巨额赎金。
Ryuk 勒索软件 是如何工作的?
Ryuk 是 2018 年 8 月首次被观察到的勒索软件家族,源自更早的 Hermes 代码,由犯罪团伙 WIZARD SPIDER 运营。与商品化勒索软件不同,Ryuk 多被用于有针对性的手动入侵中,通常在 Emotet 与 TrickBot 感染后获得对域的全面控制后再部署。运营者使用 Mimikatz、BloodHound、Cobalt Strike 和 SSH 在网络中横向移动,再加密服务器与工作站。赎金金额往往达到数百万美元的比特币。著名受害者包括美国 Universal Health Services、2020 年的多家美国医院,以及新奥尔良市。到 2021 年,Ryuk 行动的大部分人员与工具迁移至 Conti 品牌,并由其延续。
如何防御 Ryuk 勒索软件?
针对 Ryuk 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Ryuk 勒索软件 还有哪些其他名称?
常见的别称包括: WIZARD SPIDER 旗下 Ryuk。