Ryuk 勒索軟體亞美尼亞業者認罪,面臨最高 15 年

亞美尼亞公民 Karen Serobovich Vardanyan 於 7 月 8 日在美國俄勒岡州聯邦法院認罪,承認共謀罪和電腦詐欺罪,涉協助實施 Ryuk 勒索軟體攻擊活動,此行動共收取約 1,610 枚比特幣,支付時價值超過 1,500 萬美元。兩項罪名合計最高面臨 15 年監禁,宣判日期訂於 9 月 22 日。

Ryuk 勒索軟體的攻擊機制:入侵企業網路、加密文件、比特幣贖金流程

Karen Serobovich Vardanyan認罪 (來源:美國司法部網站)

根據俄勒岡州聯邦檢察官辦公室的指控說明,Ryuk 勒索軟體攻擊的運作流程如下:犯罪集團入侵企業網路後,在數百台工作站和伺服器上安裝 Ryuk 惡意軟體,該軟體會鎖定並加密受害者的所有文件直到支付贖金;隨後留下勒索信,要求受害者提供電子郵件地址並以比特幣支付贖金;受害者聯繫攻擊者後協商勒索金額,支付贖金後攻擊者提供解密金鑰恢復系統存取權。

美國司法部 7 月 9 日的新聞稿指出,勒索信要求受害者以比特幣支付贖金,並提供聯繫電子郵件地址。

三大已知受害者與比特幣勒索規模

根據報道,此次 Ryuk 勒索軟體行動的已知受害者包括:

密西根州公司:支付 200 枚比特幣以恢復網路存取,支付時約值 110 萬美元

俄勒岡州 Wilsonville 科技公司:成為攻擊目標(具體損失未披露)

德克薩斯州一所學校:2020 年 2 月遭受攻擊(具體損失未披露)

此次行動合計收取約 1,610 枚比特幣,支付時總價值超過 1,500 萬美元。檢方尚未公佈完整受害者名單,也未提供錢包交易記錄或付款明細。

常見問題

Karen Vardanyan 面臨哪些刑事指控,最終可能的刑期是多少?

根據俄勒岡州聯邦檢察官的說明,Vardanyan 對兩項罪名認罪:共謀罪(最高 5 年)和電腦詐欺罪(最高 10 年),合計最高面臨 15 年監禁,每項罪名另附帶 25 萬美元罰款和三年監管釋放。第三項敲詐勒索罪指控尚未因認罪協議而解決;宣判訂於 2026 年 9 月 22 日,法院將綜合考量賠償金額、認罪協議及聯邦量刑指南。

什麼是 Ryuk 勒索軟體,它如何攻擊企業?

根據報道,Ryuk 是一種惡意軟體,會鎖定並加密受害者的文件,直到支付贖金為止。攻擊者先入侵企業網路,在數百台工作站和伺服器上安裝惡意軟體,然後留下勒索信要求以比特幣支付贖金;支付後攻擊者提供解密金鑰,恢復受害者對系統的存取權。

Vardanyan 的認罪協議包含哪些賠償安排?

根據報道,作為認罪協議的一部分,Vardanyan 同意支付超過 110 萬美元的賠償金;波特蘭法院將於 2026 年 9 月 22 日進行宣判複審,法院將綜合考慮賠償金額、認罪協議及聯邦量刑指南決定最終刑期。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆