美国马萨诸塞州的新贝德福德市拒绝接受去年7月攻击其系统的黑客的要求。 RYUK病毒是勒索软件病毒,其目的是勒索计算机网络运营商的财务勒索。该病毒袭击了全市58个工作站,该市瘫痪了4%的市政计算机。 黑客要求赔偿530万美元,但纽约市拒绝支付,并坚持与网络攻击者对抗。 据估计,在上周末,新贝德福德拒绝屈服的病毒也是攻击Tower Semiconductor Ltd.的病毒,该病毒导致这家位于以色列和纳斯达克上市的无线芯片和相机传感器制造商关闭了该系统。
Tower尚未确认它已被病毒击中,只是透露它遭受了网络攻击,导致其生产线以及数据和通信系统部分关闭。 人们相信,Tower并不是过去一个周末受到该病毒攻击的唯一以色列公司。近年来,勒索软件攻击变得越来越普遍,但2020年似乎仍然非同寻常。 根据国际会计公司BDO的说法,尽管在过去几年中,勒索软件攻击主要针对简单目标,但在过去的一年中,越来越多的案例要求大量勒索。
据报道,可穿戴设备制造商Garmin于今年夏天早些时候支付了1000万美元赎金,以对其计算机文件进行解密,而黑客要求墨西哥石油公司Pemex支付490万美元,而英国外汇专家Travelex被认为已向攻击者支付了600万美元。
BDO全球网络安全咨询集团负责人Noam Hendruker表示:“过去一年,我们看到对拥有美国大量股份的以色列公司的勒索软件攻击大幅增加。 “我们确定的两种主要勒索软件攻击者是Netwalker和RYUK,它们给公司造成的损失估计达数千万美元。应对这些攻击的方法是使用识别,阻止和阻止攻击的技术,并提高员工和IT工作者对网络攻击特征的认识。”
根据网络安全巨头Check Point威胁情报部门经理Lotem Finkelstein的说法,RYUK首次发现于2018年夏季,其攻击具有致命性,以至于被攻击公司的IT,保险和管理部门别无选择,只能支付费用赎金。芬克尔斯坦说,只有在网络罪犯群体之间合作时,这种攻击才有可能。 一个小组提供进入组织系统的入口,另一个小组确保病毒通过计算机传播,第三小组确保激活勒索软件并加密公司的数字资产。
芬克尔斯坦说:“在2018年夏天,我们对RYUK病毒的数字结构进行了测序,发现它与朝鲜病毒具有相似的结构。” “在过去的几周里,我们看到了更多基于RYUK的攻击,主要是针对能够支付数十万美元赎金的公司。攻击者有时会使用公司的财务报告来证明他们的赎金要求。”