欢迎光临
我们一直在努力

Ryuk 勒索事件分析

Ryuk在29小时内将一封电子邮件发送到了整个域的勒索软件,要求我们以超过600万美元的价格来解锁系统。在勒索过程中,他们使用了Cobalt Strike、AdFind、WMI、vsftpd、PowerShell、PowerView和Rubeus等工具。

在过去的几年里,Ryuk一直是最熟练的勒索团伙之一。FBI声称,截至2020年2月,已经向该团伙支付了6100万美元。

更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1355/

消息与封面来源:THE DFIR REPORT,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

在过去的几年里,Ryuk一直是最熟练的勒索团伙之一。FBI声称,截至2020年2月,已经向该团伙支付了6100万美元。

更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1355/

消息与封面来源:THE DFIR REPORT,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

赞(0)
未经允许不得转载:阿强爱分享 » Ryuk 勒索事件分析

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址