Ransomware има за цел да постигне същите цели, без значение каква е. Всеки вариант на ransomware обаче се различава по начина, по който се разгръща и засяга въпросното устройство.

Изкупителният софтуер Ryuk е прословуто семейство заплахи, което е разпространено от 2018 г.

И така, какво е Ryuk ransomware? Кой е най -застрашен? И как можете да се предпазите от това?

Какво представлява Ryuk Ransomware?

Ryuk означава японско име, свързано със серията манга, Death Note. Това означава „Божи дар“.

Точно като всеки друг ransomware, той заключва файлове и ги държи като заложници за откуп. Рансъмуерният софтуер на Ryuk се фокусира върху криптирането само на основни файлове, което затруднява откриването им. Той също така има възможност да търси всякакви мрежови устройства и да ги шифрова.

В някои случаи еволюира, за да има червеобразни характеристики, които да се разпространяват от една система в друга.

За разлика от някои видове ransomware, Ryuk не е разработен от нулата. Той е преобразуван от рансъмуер на Hermes, който се продава на черния пазар.

instagram viewer

Смята се, че руска престъпна организация, WIZARD SPIDER, е отговорна за операцията. Въпреки че те вече бяха известни със своите измамни атаки, рансъмуерът им помогна да получат по -големи награди.

Как работи?

Рансъмуерният софтуер Ryuk обикновено се разпространява чрез фишинг имейли. Получавате имейл с документ на Microsoft, пригоден за изтегляне на зловреден софтуер Emotet, когато го отворите.

След като компютърът ви бъде засегнат, той изтегля друг злонамерен софтуер, например Trickbot. Той действа като шпионски софтуер, който краде идентификационните данни на администратора. Когато нападателят има идентификационните данни, те криптират основните файлове отделно.

Свързани: Какво е злонамерен софтуер TrickBot и как можете да се защитите?

След това ransomware изтрива всички архивни файлове и сенчести копия в цялата мрежа. Не само да се ограничава до резервното хранилище, Ryuk също засяга и прекратява процеси, които включват антивирусен софтуер и други основни услуги.

Това означава, че вероятно няма да можете да използвате точките за възстановяване на Windows, за да отмените щетите, причинени от ransomware. Той използва a .BAT файл, за да се предотврати възстановяването на заразената система. След като бъдат заразени, криптираните файлове могат да бъдат идентифицирани чрез.рик или .криптиран файлови разширения.

Към кого се насочва Ryuk?

Като се има предвид, че това не е традиционен рансъмуер, а вместо това е насочен единствено към основни файлове, той се фокусира върху високопоставени организации.

Всъщност той е вторият по големина атака срещу ransomware, насочена към здравния сектор.

За да получат възможно най -голям откуп, нападателите се фокусират върху организации, които имат критични данни.

Как да се предпазите от рансъмуер на Ryuk

Тук трябва да се прилагат общи съвети за защита срещу ransomware, но може да искате да имате предвид някои конкретни неща.

Свързани: Какво е Ransomware? и как да останем в безопасност?

Приоритетът ще бъде да внимавате за фишинг имейли. Ако искате да проучите повече, трябва да проверите различни фишинг атаки да знам какво да очаквам.

След като направите това, уверете се, че поддържате системата си актуализирана и прилагайте двуфакторно удостоверяване, когато е възможно.

Разбира се, поддържането на редовно архивиране на вашите данни е важно. Поне не е нужно да плащате откуп, така че въздействието от атаката срещу ransomware трябва да бъде минимално.

Как да се възстановите от ранчоуер на Ryuk

Можете да опитате да възстановите данните само в безопасен режим или с помощта на някои инструменти за защита от зловреден софтуер. Но това е отнемащ време процес. Необходима е известна техническа експертиза за възстановяване на критичните ви данни.

Като се има предвид, че това засяга и свързаните устройства, ще трябва да почистите всеки компютър и да се уверите, че няма да ви удари отново, когато свържете отново засегнатата мрежа.

Така че, освен ако нямате резервно копие на вашите данни, може да не си струва инвестираното време. Борбата срещу ransomware изпраща силно послание, но зависи от индивидуалния бизнес да прецени дали си струва да загуби критични системи и данни.

Ryuk Ransomware постоянно се развива

Рансъмуерният софтуер Ryuk може да бъде по -труден за откриване или премахване навреме. Така че най -добре е да избягвате да станете жертва на първо място.

Ако сте бизнес, трябва да търсите надеждно решение за защита на крайни точки. И ако сте физическо лице, спазването на основните съвети за безопасно сърфиране би трябвало да извърви дълъг път.

ДялТуителектронна поща
Cryptojacking vs. Ransomware: Каква е разликата? Обяснено

И криптоджакването, и рансъмуерът са заплаха за вашата киберсигурност, но по какво се различават? Какво всъщност включват?

Прочетете Напред

Свързани теми
  • Сигурност
  • интернет
  • Ransomware
  • Фишинг
  • Онлайн сигурност
За автора
Ankush Das (30 статии са публикувани)

Завършил компютърни науки, изследващ пространството за киберсигурност, за да помогне на потребителите да осигурят своя дигитален живот по възможно най -простия начин. Той има страници в различни публикации от 2016 г.

Още от Ankush Das

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате