Ryuk在29小时内将一封电子邮件发送到了整个域的勒索软件,要求我们以超过600万美元的价格来解锁系统。在勒索过程中,他们使用了Cobalt Strike、AdFind、WMI、vsftpd、PowerShell、PowerView和Rubeus等工具。
在过去的几年里,Ryuk一直是最熟练的勒索团伙之一。FBI声称,截至2020年2月,已经向该团伙支付了6100万美元。
更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1355/
消息与封面来源:THE DFIR REPORT,译者:芋泥啵啵奶茶
本文由 HackerNews.cc 翻译整理。
在过去的几年里,Ryuk一直是最熟练的勒索团伙之一。FBI声称,截至2020年2月,已经向该团伙支付了6100万美元。
更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1355/
消息与封面来源:THE DFIR REPORT,译者:芋泥啵啵奶茶
本文由 HackerNews.cc 翻译整理。
