A Ransomware célja ugyanazok a célok elérése, bármi is legyen az. Azonban minden ransomware -változat eltér a telepítés módjától, és hatással van a kérdéses eszközre.
A Ryuk ransomware hírhedt fenyegetéscsalád, amely 2018 óta elterjedt.
Mi tehát a Ryuk ransomware? Ki a leginkább veszélyeztetett? És hogyan védekezhet ez ellen?
Mi az a Ryuk Ransomware?
A Ryuk a manga sorozathoz tartozó japán nevet jelenti, a Death Note. Ez azt jelenti, hogy "Isten ajándéka".
Csakúgy, mint minden más ransomware, zárolja a fájlokat, és váltságdíjként túszként tartja őket. A Ryuk ransomware azonban csak az alapvető fájlok titkosítására összpontosít, ami megnehezíti az észlelést. Ezenkívül képes bármilyen hálózati meghajtót keresni és titkosítani.
Bizonyos esetekben kifejlődött, hogy féregszerű tulajdonságokkal rendelkezik, amelyek egyik rendszerről a másikra terjednek.
Ellentétben néhány ransomware -típussal, a Ryuk -ot nem a semmiből fejlesztették ki. A Hermes ransomware -ből lett átalakítva, amelyet a feketepiacon értékesítettek.
Úgy gondolják, hogy egy orosz bűnszervezet, a WIZARD SPIDER felelős a műveletért. Bár már ismertek voltak csalási támadásaikról, a ransomware segített nekik nagyobb jutalmat elérni.
Hogyan működik?
A Ryuk ransomware általában adathalász e -mailek útján terjed. E -mailt kap egy Microsoft -dokumentummal, amely az Emotet rosszindulatú programok letöltésére készült, amikor megnyitja.
Miután a számítógép érintett, letölt egy másik rosszindulatú programot, azaz a Trickbot programot. Spyware -ként működik, amely ellopja az adminisztrátori adatokat. Amikor a támadó rendelkezik a hitelesítő adatokkal, akkor külön titkosítja az alapvető fájlokat.
Összefüggő: Mi a TrickBot kártevő és hogyan védheti meg magát?
A ransomware ezután törli a biztonsági mentési fájlokat és az árnyékmásolatokat a teljes hálózatról. A Ryuk nem csak a biztonsági mentésre korlátozódik, hanem a víruskereső szoftvereket és egyéb alapvető szolgáltatásokat magában foglaló folyamatokat is érinti és befejezi.
Ez azt jelenti, hogy valószínűleg nem fogja tudni használni a Windows visszaállítási pontjait a ransomware által okozott károk visszavonására. Ez a .DENEVÉR fájlt, hogy megakadályozza a fertőzött rendszer helyreállítását. Fertőzés után a titkosított fájlok azonosíthatók.ryk vagy.titkosítva fájlkiterjesztések.
Kit céloz meg Ryuk?
Figyelembe véve, hogy nem hagyományos ransomware, hanem kizárólag alapvető fájlokat céloz meg, kiemelt szervezetekre összpontosít.
Valójában ez a második legnagyobb ransomware támadás, amely az egészségügyi szektort célozza meg.
A lehető legnagyobb váltságdíj elérése érdekében a támadók olyan szervezetekre összpontosítanak, amelyek kritikus adatokkal rendelkeznek.
Hogyan lehet biztonságban maradni a Ryuk Ransomware programtól
Itt általános zsarolóvírus -védelmi tippeket kell alkalmazni, de érdemes néhány konkrét dolgot szem előtt tartani.
Összefüggő: Mi az Ransomware? és hogyan lehet biztonságban maradni?
A prioritás az lesz, hogy figyeljen az adathalász e -mailekre. Ha többet szeretne felfedezni, ellenőrizze a különböző adathalász támadások hogy tudja, mire számíthat.
Ha ezt megtette, győződjön meg arról, hogy rendszeresen frissíti a rendszert, és ahol csak lehetséges, érvényesítse a kétfaktoros hitelesítést.
Természetesen fontos az adatok rendszeres biztonsági mentése. Legalább nem kell váltságdíjat fizetnie, ezért a ransomware -támadás hatása minimális legyen.
Hogyan lehet visszaszerezni a Ryuk Ransomware programból
Az adatokat csak biztonságos módban vagy néhány kártevő -védelmi eszköz segítségével próbálhatja visszaállítani. De ez egy időigényes folyamat. A kritikus adatok helyreállításához némi technikai szakértelemre van szükség.
Tekintettel arra, hogy ez a csatlakoztatott eszközöket is érinti, minden számítógépet meg kell tisztítania, és meg kell győződnie arról, hogy az érintett hálózat újbóli csatlakoztatásakor nem ütközik -e újra.
Tehát, ha nincs biztonsági másolata az adatairól, előfordulhat, hogy nem éri meg a befektetett időt. A ransomware elleni fellépés erős üzenetet küld, de az egyéni vállalkozások feladata annak felmérése, hogy érdemes -e elveszíteni a kritikus rendszereket és adatokat.
A Ryuk Ransomware folyamatosan fejlődik
A Ryuk ransomware nehezebben észlelhető vagy időben eltávolítható. Ezért a legjobb, ha először kerüljük az áldozatot.
Ha Ön üzleti vállalkozás, akkor neves végpontbiztonsági megoldást kell keresnie. Ha pedig magánszemély vagy, akkor az alapvető biztonságos böngészési tippek követése sokat segíthet.
Mind a cryptojacking, mind a ransomware veszélyt jelent a kiberbiztonságra, de miben különböznek egymástól? Valójában mit tartalmaznak?
Olvassa tovább
- Biztonság
- Internet
- Ransomware
- Adathalászat
- Online biztonság
A számítógép -tudomány végzőse a kiberbiztonsági teret kutatja, hogy segítse a fogyasztókat a lehető legegyszerűbb módon biztosítani digitális életüket. 2016 óta dolgozik különböző kiadványokban.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide