Ransomware ma na celu osiągnięcie tych samych celów bez względu na to, co to jest. Jednak każdy wariant oprogramowania ransomware różni się sposobem wdrażania i wpływa na dane urządzenie.

Ransomware Ryuk to znana rodzina zagrożeń, która jest powszechna od 2018 roku.

Czym więc jest oprogramowanie ransomware Ryuk? Kto jest najbardziej zagrożony? A jak możesz się przed tym uchronić?

Co to jest Ransomware Ryuk?

Ryuk oznacza japońską nazwę związaną z mangą, Death Note. Oznacza „dar Boży”.

Podobnie jak każde inne oprogramowanie ransomware, blokuje pliki i przetrzymuje je jako zakładników dla okupu. Jednak ransomware Ryuk koncentruje się na szyfrowaniu tylko niezbędnych plików, co utrudnia jego wykrycie. Posiada również możliwość wyszukiwania dowolnych dysków sieciowych i ich szyfrowania.

W niektórych przypadkach ewoluował, aby mieć cechy robaka, aby rozprzestrzeniać się z jednego systemu do drugiego.

W przeciwieństwie do niektórych rodzajów oprogramowania ransomware, Ryuk nie został opracowany od zera. Został przekonwertowany z oprogramowania ransomware Hermes, które było sprzedawane na czarnym rynku.

instagram viewer

Uważa się, że za operację odpowiada rosyjska organizacja przestępcza WIZARD SPIDER. Chociaż byli już znani ze swoich ataków na oszustwa, oprogramowanie ransomware pomogło im uzyskać większe nagrody.

Jak to działa?

Ransomware Ryuk często rozprzestrzenia się za pośrednictwem wiadomości phishingowych. Po otwarciu otrzymasz wiadomość e-mail z dokumentem Microsoft dostosowanym do pobierania złośliwego oprogramowania Emotet.

Gdy komputer zostanie zaatakowany, pobiera inne złośliwe oprogramowanie, tj. Trickbot. Działa jak oprogramowanie szpiegujące, które kradnie poświadczenia administratora. Gdy atakujący ma poświadczenia, osobno szyfruje niezbędne pliki.

Związane z: Co to jest złośliwe oprogramowanie TrickBot i jak możesz się chronić?

Następnie ransomware usuwa wszelkie pliki kopii zapasowych i kopie w tle w całej sieci. Ryuk nie tylko ogranicza się do przechowywania kopii zapasowych, ale także wpływa i kończy procesy obejmujące oprogramowanie antywirusowe i inne niezbędne usługi.

Oznacza to, że prawdopodobnie nie będziesz w stanie użyć punktów przywracania systemu Windows, aby cofnąć szkody wyrządzone przez oprogramowanie ransomware. Używa .NIETOPERZ plik, aby uniemożliwić odzyskanie zainfekowanego systemu. A po zainfekowaniu zaszyfrowane pliki można zidentyfikować za pomocą .Ryk lub .zaszyfrowany rozszerzenia plików.

Kto celuje w Ryuk?

Biorąc pod uwagę, że nie jest to tradycyjne oprogramowanie ransomware, ale atakuje wyłącznie niezbędne pliki, koncentruje się na znanych organizacjach.

W rzeczywistości jest drugim co do wielkości atak ransomware wymierzony w sektor zdrowia.

Aby uzyskać maksymalny możliwy okup, atakujący skupiają się na organizacjach, które posiadają krytyczne dane.

Jak zachować bezpieczeństwo przed Ryuk Ransomware?

W tym miejscu powinny obowiązywać typowe wskazówki dotyczące ochrony przed oprogramowaniem ransomware, ale warto pamiętać o kilku konkretnych rzeczach.

Związane z: Co to jest oprogramowanie ransomware? i jak zachować bezpieczeństwo?

Priorytetem będzie uważanie na wiadomości phishingowe. Jeśli chcesz dowiedzieć się więcej, sprawdź różne ataki phishingowe wiedzieć, czego się spodziewać.

Gdy to zrobisz, upewnij się, że aktualizujesz system i wymuszasz uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe.

Oczywiście ważne jest regularne tworzenie kopii zapasowych danych. Przynajmniej nie musisz płacić okupu, więc wpływ ataku ransomware powinien być minimalny.

Jak odzyskać od Ryuk Ransomware

Możesz spróbować odzyskać dane tylko w trybie awaryjnym lub za pomocą niektórych narzędzi do ochrony przed złośliwym oprogramowaniem. Ale to czasochłonny proces. Do odzyskania krytycznych danych potrzebna jest wiedza techniczna.

Biorąc pod uwagę, że dotyczy to również podłączonych urządzeń, będziesz musiał wyczyścić każdy komputer i upewnić się, że nie dotknie cię ponownie po ponownym podłączeniu dotkniętej sieci.

Tak więc, jeśli nie masz kopii zapasowej swoich danych, może to nie być warte zainwestowanego czasu. Przeciwstawienie się oprogramowaniu ransomware wysyła silny komunikat, ale indywidualna firma musi ocenić, czy warto tracić krytyczne systemy i dane.

Ryuk Ransomware stale się rozwija

Ransomware Ryuk może być trudniejsze do wykrycia lub usunięcia na czas. Dlatego najlepiej jest przede wszystkim unikać padania ofiarą.

Jeśli prowadzisz firmę, powinieneś poszukać renomowanego rozwiązania zabezpieczającego punkty końcowe. A jeśli jesteś osobą fizyczną, przestrzeganie podstawowych wskazówek dotyczących bezpiecznego przeglądania powinno być bardzo przydatne.

UdziałĆwierkaćE-mail
Cryptojacking a Ransomware: jaka jest różnica? Wyjaśnione

Zarówno cryptojacking, jak i oprogramowanie ransomware stanowią zagrożenia dla Twojego cyberbezpieczeństwa, ale czym się różnią? Co one właściwie obejmują?

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Internet
  • Ransomware
  • Wyłudzanie informacji
  • Bezpieczeństwo w Internecie
O autorze
Ankusz Das (30 opublikowanych artykułów)

Absolwent informatyki badający przestrzeń cyberbezpieczeństwa, aby pomóc konsumentom zabezpieczyć ich cyfrowe życie w najprostszy możliwy sposób. Od 2016 roku pisze w różnych publikacjach.

Więcej od Ankusha Das

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować