Ransomware želi doseči iste cilje, ne glede na to, kaj je. Vendar se vsaka različica odkupne programske opreme razlikuje po načinu uporabe in vpliva na zadevno napravo.

Odkupna programska oprema Ryuk je razvpita družina groženj, ki prevladuje od leta 2018.

Kaj je torej odkupna programska oprema Ryuk? Kdo je najbolj ogrožen? In kako se lahko pred tem zaščitite?

Kaj je Ryuk Ransomware?

Ryuk pomeni japonsko ime, povezano s serijo mang, Death Note. Pomeni "Božji dar".

Tako kot vsaka druga odkupna programska oprema zaklene datoteke in jih zadrži kot talce za odkupnino. Vendar se odkupna programska oprema Ryuk osredotoča na šifriranje samo bistvenih datotek, kar otežuje odkrivanje. Ima tudi možnost iskanja vseh omrežnih pogonov in jih šifrira.

V nekaterih primerih se je razvilo v črvolike lastnosti, ki so se razširile iz enega sistema v drugega.

Za razliko od nekaterih vrst odkupne programske opreme Ryuk ni bil razvit iz nič. Pretvorili so ga iz odkupne programske opreme Hermes, ki so jo prodajali na črnem trgu.

instagram viewer

Menijo, da je za operacijo odgovorna ruska kriminalna organizacija WIZARD SPIDER. Čeprav so bili že znani po svojih napadih goljufanja, jim je odkupna programska oprema pomagala do večjih nagrad.

Kako deluje?

Odkupna programska oprema Ryuk se običajno širi prek e -poštnih sporočil z lažnim predstavljanjem. Ko ga odprete, prejmete e -poštno sporočilo z Microsoftovim dokumentom, prilagojenim za prenos zlonamerne programske opreme Emotet.

Ko je računalnik prizadet, prenese drugo zlonamerno programsko opremo, na primer Trickbot. Deluje kot vohunska programska oprema, ki krade skrbniške poverilnice. Ko ima napadalec poverilnice, ločeno šifrira bistvene datoteke.

Povezano: Kaj je zlonamerna programska oprema TrickBot in kako se lahko zaščitite?

Odkupna programska oprema nato izbriše vse varnostne datoteke in senčne kopije v celotnem omrežju. Ryuk ni omejen le na varnostno kopijo, ampak vpliva tudi na procese, ki vključujejo protivirusno programsko opremo in druge bistvene storitve.

To pomeni, da verjetno ne boste mogli uporabiti obnovitvenih točk sistema Windows, da bi odpravili škodo, ki jo je povzročila odkupna programska oprema. Uporablja a .NETOPIR datoteko, da preprečite okrevanje okuženega sistema. Enkrat šifrirane datoteke je mogoče identificirati z.ryk ali.kriptirano razširitve datotek.

Na koga cilja Ryuk?

Glede na to, da ne gre za tradicionalno izsiljevalsko programsko opremo, ampak je namenjena izključno bistvenim datotekam, se osredotoča na odmevne organizacije.

Pravzaprav je druga največja napad na odkupno programsko opremo, usmerjen v zdravstveni sektor.

Da bi dobili največ odkupnine, se napadalci osredotočijo na organizacije, ki imajo kritične podatke.

Kako se zaščititi pred izsiljevalsko programsko opremo Ryuk

Tu bi morali veljati skupni nasveti za zaščito pred izsiljevalsko programsko opremo, vendar bi morali imeti v mislih nekaj posebnih stvari.

Povezano: Kaj je Ransomware? in kako ostati varen?

Prednostna naloga bo paziti na lažna e -poštna sporočila. Če želite raziskati več, preverite različni napadi lažnega predstavljanja vedeti, kaj lahko pričakujem.

Ko to storite, poskrbite, da boste sistem posodabljali in uveljavili dvofaktorsko preverjanje pristnosti, kjer je to mogoče.

Seveda je pomembno, da redno hranite varnostne kopije svojih podatkov. Vsaj vam ni treba plačati odkupnine, zato mora biti učinek napada na odkupnino minimalen.

Kako si opomoči od Ryuk Ransomware

Podatke lahko poskusite obnoviti le v varnem načinu ali s pomočjo nekaterih orodij za zaščito pred zlonamerno programsko opremo. Toda to je dolgotrajen proces. Za obnovitev kritičnih podatkov je potrebno nekaj tehničnega znanja.

Ker vpliva tudi na povezane naprave, boste morali očistiti vsak računalnik in se prepričati, da vas ne bo znova udaril, ko znova povežete prizadeto omrežje.

Če torej nimate varnostnih kopij svojih podatkov, morda ni vredno vloženega časa. Boj proti izsiljevalni programski opremi pošilja močno sporočilo, vendar je na posameznem podjetju, da oceni, ali je vredno izgubiti kritične sisteme in podatke.

Ryuk Ransomware se nenehno razvija

Odkupno programsko opremo Ryuk bi bilo težje pravočasno odkriti ali odstraniti. Zato se je najbolje izogniti žrtvam.

Če ste podjetje, bi morali iskati ugledno varnostno rešitev za končne točke. Če ste posameznik, bi moralo biti upoštevanje osnovnih nasvetov za varno brskanje daleč.

DelitiCvrkutatiE-naslov
Cryptojacking vs. Ransomware: Kakšna je razlika? Pojasnjeno

Tako kriptojacking kot ransomware ogrožata vašo kibernetsko varnost, a kako se razlikujeta? Kaj pravzaprav vključujejo?

Preberite Naprej

Sorodne teme
  • Varnost
  • Internet
  • Ransomware
  • Lažno predstavljanje
  • Spletna varnost
O avtorju
Ankush Das (30 objavljenih člankov)

Diplomant računalništva, ki raziskuje prostor kibernetske varnosti, da bi potrošnikom na najpreprostejši način pomagal zavarovati svoje digitalno življenje. Od leta 2016 je imel objave v različnih publikacijah.

Več od Ankush Das

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti