​​死神琉克(Ryuuku)是日本漫画《死亡笔记》中的角色。琉克拥有一本死亡笔记，名字被写在这本笔记上的人就会死。​

死神琉克（Ryuuku)

近年来有一个与其同名的Ryuk勒索病毒，在北美地区肆虐横行。Ryuk勒索病毒曾在半年间非法获利近400万美元，也曾导致包括《洛杉矶时报》(Los Angeles Times)在内的全美多家报纸陷入瘫痪。目前，Ryuk勒索病毒已流入国内，感染部分用户。

一、什么是Ryuk

一般的勒索病毒常常通过大规模的发送垃圾邮件或利用安装工具包进行传播。Ryuk勒索病毒有所不同，它专门用于定制攻击。Ryuk大多被用来攻击特定的公司，例如医院，港口，报纸业。Ryuk勒索病毒的加密方案是有意为小规模的操作而构建，并且针对每个目标的感染和传播过程都是由攻击者手动执行，所以只有关键的资产和资源受到感染。

一旦Ryuk勒索病毒感染你的网络，它就会自动地从一台计算机传播到另一台计算机，从一个节点传播到另一个节点，一路上用不可破解的算法加密重要文件。如果用户试图访问加密的数据，Ryuk勒索病毒就会显示提示信息:“把比特币存入一个匿名钱包，然后收到一把钥匙，可以解密你的整个系统。拒绝付款，文件将永远被锁定”。

目前已知的Ryuk有两个版本的“勒索信”。一份约32万美元的赎金; 另一份简单粗暴，最高索要约22万4千美元的赎金。这可能意味着可能有两个级别的攻击。

图注：措辞优美的勒索信

图注：简单粗暴的勒索信

想不付赎金就解密你的重要文件几乎是不可能的。南加州大学计算机系统安全中心主任克里福德·纽曼开玩笑地说，目前唯一确定的解决方法就是，你一旦发现自己被感染了勒索病毒就去黑客家破门而入，抢走他们的电脑，这样就可以在他们的电脑上发现解密需要的密钥。

二、Ryuk病毒怎么防？山石网科带你“薅羊毛”！

我们还要追星，逛街，喝奶茶，难道我们只能每天担惊受怕收到勒索信么？

目前山石网科免费云沙箱已经可以防住Ryuk病毒，直接把死神掐死在摇篮里。

敲黑板！！免费，不要钱，羊毛一起薅起来！！！

图注：实验室回放Ryuk病毒，检测到异常行为

图注：引擎检测到Ryuk病毒

三、天上掉免费的云沙箱？

下面让我来说道说道开启免费云沙箱还可以薅到多少羊毛：

 云沙箱到底有什么用？

1. 开启云沙箱功能后，能够更好的发现利用网络传播的恶意文件。云沙箱对于一些未知的恶意文件和0day漏洞的攻击行为往往比传统的杀毒软件更加有效。 

2. 免费云沙箱仅上传和分析从互联网下载的可疑的文件或者MD5。

3. 免费云沙箱也支持除PE外的其他文件类型的检测，如Office，PDF，Flash等。用户可选择性的开启需要检测的其他文件类型。

 开启云沙箱需要以下条件

1.用户已经购买山石网科下一代防火墙、智能下一代防火墙、山石云·界，并升级到5.5R4P10以后的版本

2. 免费云沙箱需要设备能够接入公网

3. 免费云沙箱申请截止日期为2019年9月30日；免费试用有效期至2019年12月31日；

4. 活动最终解释权归山石网科所有

最后，选择山石网科免费云沙箱，让您喝着奶茶唱着歌，轻轻松松防病毒

（文中部分图片来源网络）​​​​