网络攻击天天有，勒索病毒占一半。前脚韩国刚抓一个勒索家族马仔，后脚西班牙国家公共就业服务局就惨遭Ryuk勒索攻击。

遭到Ryuk勒索攻击后，西班牙国家公共就业服务局(SEPE)全国700多家办事处设备遭殃，甚至部分远程办公人员个人设备亦未能幸免，与死神琉克(Ryuuku)同名的勒索病毒果然名不虚传。

西班牙国家公共就业服务局(SEPE)遭到Ryuk勒索攻击后，机构网络系统直接被Ryuk勒索软件运营商加密锁死。 但初期SEPE主管Gerado Guitérrez表示，个人数据、工资和失业救济金等未受影响，并强调机密数据仍是安全的，工资发放系统不会受到影响，失业救济金和ERTE发放也将正常进行。

然而，媒体从西班牙行政工人工会CSIF(中央独立工会)得到的消息却是，此次袭击已导致西班牙各地通过该机构站点进行的数十万次服务预约被推迟。勒索软件还扩散到了SEPE服务器之外，感染了机构远程办公人员的笔记本电脑。

3月12日，SEPE主管Gerado Guitérrez在tve电视台就勒索攻击事件进行了公开说明。表示网络系统正在努力恢复中，国家公共就业服务门户网站等会按照优先级依次恢复服务，逐步向公民、公司、福利和就业办公室提供其他服务。除此之外，申请福利的截止日期也会根据此次网站瘫痪时长进行相对应延长，以确保事件不影响申请人领取福利的权利。

至于此次加密西班牙国家公共就业服务局(SEPE)网络系统的勒索病毒也并非新鲜面孔。Ryuk是一个至少从2018年8月便开始活跃的勒索软件即服务(RaaS)组织。去年至少有三分之一的勒索病毒攻击中，都曾出现过Ryuk相关组织的影子，可见其威胁。

其实，这已经不是西班牙第一次遭受如此严重的勒索病毒攻击。

• 2017年WannaCry勒索病毒席卷全球之际，西班牙电信公司(Telefonica)就曾受袭击，造成严重后果。

• 2019年11月，西班牙最大托管服务提供商(MSP)之一Everis和西班牙最大广播电台Cadena SER (Sociedad Española de Radiodifusión)的计算机系统，也曾因勒索病毒攻击而被加密。

一桩桩一件件，现今用泛滥形容勒索病毒威胁已不为过。 最后，小安真诚提醒大家，上网千万条，安全第一条，未知链接邮件，不点不 看不打开。

- End -
精彩推荐
GandCrab勒索病毒“余孽”，冒充警察邮件钓鱼在韩被捕
深入剖析SVE-2020-18610漏洞（中）
Chrome UAF漏洞模式浅析（二）：callback storing raw pointer

戳“阅读原文”查看更多内容