【CNMO新闻】Ryuk勒索软件不仅给报纸行业带来了麻烦，对于它的操纵者来说，它还是非常有利可图的。CrowdStrike和FireEyeboth的研究人员估计，该代码自8月份以来已经榨取了相当于370万美元的比特币，一共获得了52笔付款。分析师指出，攻击成功的关键在于耐心和专注。

攻击者也非常有耐心。FireEye表示，他们会一直等待，直到把受害者一整年的数据都一网打尽，进行加密，然后以此勒索赎金。

目前尚不确定肇事者的身份，尽管攻击者使用了一个朝鲜名字，但这两家安全机构并不相信用户是朝鲜人。相反，CrowdStrike根据他们的网址和偶尔使用的语言推断他们可能是俄罗斯人。无论如何，这种勒索软件很快将成为大公司和政府需要面临的严重问题。

这些攻击通常始于TrickBot恶意软件感染系统，从而获得访问权限，让入侵者研究目标以确定该目标是否有足够的“油水”可捞，如果组织规模不够大，他们甚至会将Ryuk勒索软件传递到别处。如果你见过SamSam（袭击亚特兰大市的勒索软件）这样的攻击，就会对这种情况感到熟悉。