Ransomware pyrkii saavuttamaan samat tavoitteet riippumatta siitä, mikä se on. Kuitenkin jokainen kiristysohjelmavaihtoehto eroaa levitystapastaan ​​ja vaikuttaa kyseiseen laitteeseen.

Ryuk -lunnasohjelma on pahamaineinen uhkaperhe, jota on esiintynyt vuodesta 2018 lähtien.

Mikä on Ryuk -lunnasohjelma? Kuka on eniten vaarassa? Ja miten voit suojautua siltä?

Mikä on Ryuk Ransomware?

Ryuk tarkoittaa japanilaista nimeä, joka liittyy mangasarjaan, Death Note. Se tarkoittaa "Jumalan lahjaa".

Aivan kuten kaikki muut lunnasohjelmat, se lukitsee tiedostot ja pitää heidät panttivangina lunnaita varten. Ryuk -lunnasohjelma keskittyy kuitenkin vain olennaisten tiedostojen salaamiseen, mikä vaikeuttaa havaitsemista. Sillä on myös mahdollisuus etsiä mitä tahansa verkkoasemia ja salata ne.

Joissakin tapauksissa se on kehittynyt madon kaltaisiksi ominaisuuksiksi levitäkseen järjestelmästä toiseen.

Toisin kuin jotkut lunnasohjelmatyypit, Ryukia ei kehitetty tyhjästä. Se muunnettiin Hermes -lunnasohjelmasta, joka myytiin mustilla markkinoilla.

instagram viewer

Uskotaan, että venäläinen rikollisjärjestö WIZARD SPIDER vastaa operaatiosta. Vaikka he olivat jo tunnettuja petoshyökkäyksistään, ransomware auttoi heitä saamaan enemmän palkintoja.

Kuinka se toimii?

Ryuk -lunnasohjelma leviää yleisesti tietojenkalastelusähköpostien kautta. Saat sähköpostiviestin, jossa on Microsoft -asiakirja, joka on räätälöity lataamaan Emotet -haittaohjelma, kun avaat sen.

Kun tietokoneesi vaikuttaa, se lataa toisen haittaohjelman, eli Trickbotin. Se toimii vakoiluohjelmana, joka varastaa järjestelmänvalvojan tunnistetiedot. Kun hyökkääjällä on valtuudet, he salaavat olennaiset tiedostot erikseen.

Aiheeseen liittyviä: Mikä on TrickBot -haittaohjelma ja miten voit suojautua?

Lunnasohjelma poistaa sitten varmuuskopiotiedostot ja varjokopiot koko verkosta. Ryuk ei rajoitu pelkästään varmuuskopiointiin, vaan vaikuttaa myös virustentorjuntaohjelmistoja ja muita olennaisia ​​palveluja sisältäviin prosesseihin ja lopettaa ne.

Tämä tarkoittaa, että luultavasti et voi käyttää Windowsin palautuspisteitä ransomware -ohjelmiston aiheuttamien vahinkojen korjaamiseen. Se käyttää a .BAT tiedosto estää tartunnan saaneen järjestelmän toipumisen. Ja salatut tiedostot voidaan tunnistaa tartunnan jälkeen.ryk tai.rypytetty tiedostopääte.

Kenelle Ryuk kohdistaa?

Koska se ei ole perinteinen lunnasohjelma vaan kohdistetaan vain olennaisiin tiedostoihin, se keskittyy korkean profiilin organisaatioihin.

Itse asiassa se on toiseksi suurin ransomware -hyökkäys, joka kohdistuu terveysalaan.

Saadakseen suurimman mahdollisen lunnaat, hyökkääjät keskittyvät organisaatioihin, joilla on kriittistä tietoa.

Kuinka pysyä turvassa Ryuk Ransomware -ohjelmalta

Yleisiä ransomware -suojausvihjeitä tulisi soveltaa tässä, mutta sinun kannattaa pitää mielessä tietyt asiat.

Aiheeseen liittyviä: Mikä on Ransomware? ja miten pysyä turvassa?

Tärkeintä on varoa tietojenkalasteluviestejä. Jos haluat tutkia lisää, tarkista erilaisia ​​tietojenkalasteluhyökkäyksiä tietää mitä odottaa.

Kun olet tehnyt tämän, varmista, että pidät järjestelmäsi ajan tasalla ja pakotat kaksivaiheisen todennuksen aina kun mahdollista.

Tietenkin tietojen säännöllinen varmuuskopiointi on tärkeää. Sinun ei ainakaan tarvitse maksaa lunnaita, joten ransomware -hyökkäyksen vaikutuksen tulisi olla vähäinen.

Kuinka toipua Ryuk Ransomware -ohjelmasta

Voit yrittää palauttaa tiedot vain vikasietotilassa tai joidenkin haittaohjelmien suojaustyökalujen avulla. Mutta se on aikaa vievä prosessi. Kriittisten tietojen palauttamiseen tarvitaan teknistä asiantuntemusta.

Koska se vaikuttaa myös yhdistettyihin laitteisiin, sinun on puhdistettava jokainen tietokone ja varmistettava, että se ei osu sinuun uudelleen, kun muodostat yhteyden kyseiseen verkkoon.

Joten, jos sinulla ei ole varmuuskopiota tiedoistasi, se ei ehkä ole investoinnin aika. Lunnasohjelmia vastaan ​​vastustaminen lähettää vahvan viestin, mutta yksittäisten yritysten on arvioitava, kannattaako kriittisten järjestelmien ja tietojen menettäminen.

Ryuk Ransomware kehittyy jatkuvasti

Ryuk ransomware voi olla vaikeampi havaita tai poistaa ajoissa. Siksi on parasta välttää joutumista uhriksi.

Jos olet yritys, sinun on etsittävä hyvämaineista päätepisteen suojausratkaisua. Ja jos olet yksilö, turvallisen selaamisen perusvinkkien noudattamisen pitäisi mennä pitkälle.

JaaTweetSähköposti
Cryptojacking vs. Ransomware: Mikä on ero? Selitetty

Sekä salakirjoittaminen että kiristysohjelmat ovat uhka kyberturvallisuudelle, mutta miten ne eroavat toisistaan? Mitä niihin todella kuuluu?

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Internet
  • Ransomware
  • Tietojenkalastelu
  • Online -suojaus
Kirjailijasta
Ankush Das (30 artikkelia julkaistu)

Tietojenkäsittelytieteen tutkinnon suorittanut tutkii kyberturvallisuusaluetta auttaakseen kuluttajia turvaamaan digitaalisen elämänsä mahdollisimman yksinkertaisella tavalla. Hänellä on ollut kirjoituksia eri julkaisuissa vuodesta 2016.

Lisää Ankush Dasilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi