Ryuk勒索软件在中国传播

2019年7月16日,我国腾讯公司发布报告称,一种名为Ryuk的勒索软件开始在国内传播。Ryuk勒索软件主要通过僵尸网络,垃圾邮件等方式传播,目标多为数据价值较高的政企机构。该勒索软件使用RSA+AES的方式加密用户文件,暂时无法解密,在北美地区危害严重,对我国政企机构具有潜在影响。 Ryuk勒索软件起源于Hermes勒索软件,延用了Hermes勒索软件的绝大多数代码,与Hermes勒索软件具有相同的白名单过滤机制,同时连文件唯一感染标识也继续沿用Hermes字符串。根据腾讯公司分析判断,Ryuk勒索软件的主要目的是获取经济利益,与攻击者联系后,攻击者要求支付11个比特币(约75万元人民币)的赎金才能解密数据。Ryuk在欧美地区造成了较大危害,其中大型跨国企业、政府部门等是其攻击的重点目标,勒索金额也非常高。