根据最新的安全报告显示,Ryuk勒索软件依然猖獗,仍然有“几个”黑客组织使用Ryuk向受害者勒索钱财。对攻击者来说,他们对货运和物流行业的IT主机似乎更为感兴趣。
Ryuk本身似乎来自Hermes2.1勒索软件。虽然它不是针对大公司的,但攻击者勒索的资金仍然是普通骇客的10倍。一般勒索者会从145000美米的叫价开始,但如果可以获得谈判特权,一些公司可以获得60%的折扣。
有安全人员分析,鉴于攻击者服务器的数量和规模,令他们看起来更像一个大型组织。据说,袭击背后的团体似乎与俄罗斯有关,主要是因为在其中一个加密文件中发现了俄文文本。此外,在赎金谈判期间,还有一些相关的参考被抛出。
还有研究人员认为,Ryuk攻击者与Trickbot银行木马背后的制作者有某种关系。