• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:286

來自美國境外的惡意軟體攻擊，造成美國數家大型報社出報遭到阻礙，因而延遲出報。

因為攻擊而延遲出報的報紙，主要以《洛杉磯時報》和《聖地牙哥聯合論壇報》的周末版為主，另外透過《洛杉磯時報》印刷廠印製的西岸版《紐約時報》和《華爾街日報》也遭波及。

《洛杉磯時報》引述知情人士指稱，「我們認為這次攻擊的目的是要癱瘓我們的基礎設施，特別是伺服器，而非竊取資料。」

通常 Ryuk 的勒索金額從 15 到 50 個比特幣不等，資安公司 Check Point 指出 Ryuk 在去年八月的攻擊中獲得約六十萬美元的不法利益；而這次攻擊事件中該惡意軟體向論壇報系勒索多少金額，目前還不清楚。

攻擊手法：

據調查，這起攻擊事件和一支名為 Ryuk 的綁架軟體有關。這支惡意軟體攻擊論壇報系位在芝加哥總部的伺服器，致使報系旗下多家報紙的印製作業受到影響。 據資安公司 Sophos 和 Check Point 對 Ryuk 的調查指出，該綁架軟體的名稱來自知名漫畫《死亡筆記本》；不像其他惡意軟體透過大量擴散感染，這支軟體主要針對特定對象進行攻擊，受害者多為製造業或醫療產業等。 Ryuk 主要鎖定安全防護較弱的遠端桌面遙控協定（RDP）密碼進行攻擊，取得電腦控制權限後即關閉資安防護軟體，將本機檔案加密，並且感染其他系統。

參考連結：

https://www.securityweek.com/ryuk-ransomware-suspected-us-newspaper-attack
https://www.securityweek.com/cyberattack-hits-us-newspaper-deliveries-report
http://www.govtech.com/security/Ryuk-Malware-Tailor-Made-for-Maximum-Disruption.html