Ransomware ima za cilj postići iste ciljeve bez obzira na to o čemu se radi. Međutim, svaka varijanta ransomwarea razlikuje se po načinu implementacije i utječe na dotični uređaj.

Ryuk ransomware zloglasna je prijetnja koja prevladava od 2018.

Dakle, što je Ryuk ransomware? Tko je najugroženiji? I kako se možete zaštititi od toga?

Što je Ryuk Ransomware?

Ryuk označava japansko ime povezano s mangom, Death Note. To znači "Božji dar".

Kao i svaki drugi ransomware, zaključava datoteke i drži ih kao taoce za otkupninu. Međutim, Ryuk ransomware fokusira se na šifriranje samo bitnih datoteka, što otežava otkrivanje. Također ima mogućnost pretraživanja bilo kojih mrežnih pogona i njihovo šifriranje.

U nekim slučajevima evoluiralo je tako da ima svojstva nalik crvima za širenje iz jednog sustava u drugi.

Za razliku od nekih vrsta ransomwarea, Ryuk nije razvijen od nule. Pretvoren je iz Hermes ransomwarea, koji se prodavao na crnom tržištu.

Vjeruje se da je za operaciju odgovorna ruska kriminalna organizacija, WIZARD SPIDER. Iako su već bili poznati po napadima prijevare, ransomware im je pomogao da dobiju veće nagrade.

instagram viewer

Kako radi?

Ryuk ransomware obično se širi putem phishing e -pošte. Kad ga otvorite, primit ćete e -poruku s Microsoftovim dokumentom prilagođenim za preuzimanje zlonamjernog softvera Emotet.

Nakon što je vaše računalo pogođeno, preuzima drugi zlonamjerni softver, tj. Trickbot. Djeluje kao špijunski softver koji krade administratorske vjerodajnice. Kad napadač ima vjerodajnice, zasebno šifriraju bitne datoteke.

Povezano: Što je TrickBot zlonamjerni softver i kako se možete zaštititi?

Ransomware tada briše sve sigurnosne kopije datoteka i sjenovite kopije na cijeloj mreži. Ne samo da je ograničen na rezervnu pohranu, Ryuk također utječe i završava procese koji uključuju antivirusni softver i druge bitne usluge.

To znači da vjerojatno nećete moći koristiti Windows točke obnavljanja za poništavanje štete koju je napravio ransomware. Koristi a .ŠIŠMIŠ datoteku kako bi se spriječio oporavak zaraženog sustava. Nakon što se zaraze, šifrirane datoteke mogu se identificirati pomoću.ryk ili .kriptirano nastavci datoteka.

Na koga cilja Ryuk?

S obzirom na to da nije tradicionalni ransomware, već isključivo cilja bitne datoteke, usredotočuje se na organizacije visokog profila.

Zapravo, to je drugo po veličini ransomware napad usmjeren na zdravstveni sektor.

Kako bi dobili najveću moguću otkupninu, napadači se usredotočuju na organizacije koje imaju kritične podatke.

Kako se zaštititi od Ryuk Ransomwarea

Ovdje bi se trebali primijeniti uobičajeni savjeti za zaštitu od ransomwarea, ali možda biste trebali imati na umu neke posebne stvari.

Povezano: Što je Ransomware? i kako ostati siguran?

Prioritet će biti pripaziti na phishing e -poštu. Ako želite istražiti više, trebali biste provjeriti različiti phishing napadi da znate što možete očekivati.

Nakon što to učinite, provjerite ažurirajte svoj sustav i primijenite dvofaktorsku provjeru autentičnosti kad god je to moguće.

Naravno, važno je redovito sigurnosno kopiranje vaših podataka. Barem ne morate platiti otkupninu, pa bi utjecaj napada na ransomware trebao biti minimalan.

Kako se oporaviti od Ryuk Ransomware -a

Možete pokušati samo oporaviti podatke u sigurnom načinu rada ili uz pomoć nekih alata za zaštitu od zlonamjernog softvera. Ali to je dugotrajan proces. Za oporavak vaših kritičnih podataka potrebna je određena tehnička stručnost.

S obzirom da to utječe i na povezane uređaje, morat ćete očistiti svako računalo i paziti da vas opet ne pogodi kad ponovno povežete zahvaćenu mrežu.

Dakle, ako nemate sigurnosnu kopiju svojih podataka, možda neće biti vrijedno uloženog vremena. Borba protiv ransomwarea šalje snažnu poruku, no na individualnom je poslu da procijeni isplati li se izgubiti kritične sustave i podatke.

Ryuk Ransomware se stalno razvija

Ryuk ransomware mogao bi biti teže otkriti ili ukloniti na vrijeme. Zato je najbolje izbjeći da postanete žrtva.

Ako poslujete, trebali biste pogledati ugledno sigurnosno rješenje za krajnje točke. A ako ste pojedinac, pridržavanje osnovnih savjeta za sigurno pregledavanje trebalo bi uvelike pomoći.

UdioCvrkutE -pošta
Cryptojacking vs. Ransomware: Koja je razlika? Objašnjeno

I kriptodžakiranje i ransomware prijetnja su vašoj kibernetičkoj sigurnosti, no po čemu se razlikuju? Što oni zapravo uključuju?

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Internet
  • Ransomware
  • Krađa identiteta
  • Mrežna sigurnost
O autoru
Ankush Das (30 objavljenih članaka)

Diplomirani inženjer računarstva istražuje prostor kibernetičke sigurnosti kako bi pomogao potrošačima da osiguraju svoj digitalni život na najjednostavniji mogući način. Od 2016. ima bilješke u raznim publikacijama.

Više od Ankush Das

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu