欧洲IT服务公司受Ryuk勒索软件新变种攻击 恢复需数周

IT服务公司Sopra Steria公布了自己的办公网络遭受攻击的更多细节，算是证实了此前对于他们称为勒索软件攻击受害者的猜测。根据Sopra Steria公开发布的内容看，他们在当地时间10月20日晚间首次发现自己遭到了共计，并确认罪魁祸首是著名的Ryuk勒索软件的“新版本”。


截至目前，Sopra Steria表示已经将勒索软件的样本分享给了杀毒软件厂商以及打击网络犯罪的相关机构。据确认，这一网络攻击行为实际上在被发现的前几天就已经开始了。

在数据安全方面，Sopra Steria表示根据当前的调查结果显示，还尚未发现任何泄露的数据以及对客户信息系统造成的损害。当然，虽然大家都希望结果是这样，但也许是真的没查出来呢？当遇到这种被病毒软件感染的情况时，即便当时未发现明显的损失，但始终是一个头疼的问题。

关于Ryuk勒索软件是如何感染并在Sopra Steria的网络中那个传播的，当前尚不得而知，但大多数情况下，最初的攻击都是通过一封经过一番设计的恶意邮件开始的。

Sopra Steria还表示，Ryuk勒索软件对他们的影响是“其覆盖涉及范围非常有限”，并且已经开始让系统重新上线，不过也承认如果想要恢复正常至少还需要几周的时间。

眼下还不清楚攻击者想要从Sopra Steria这里要求获得多少赎金，根据过往的经验看，Ryuk勒索软件背后的黑客曾要求获得价值高达数百万美元的加密货币。