Ransomware sa snaží dosiahnuť rovnaké ciele bez ohľadu na to, čo to je. Každý variant ransomwaru sa však líši v spôsobe nasadenia a ovplyvňuje dané zariadenie.

Ransomware Ryuk je notoricky známou rodinou hrozieb, ktorá prevláda od roku 2018.

Čo je teda ransomware Ryuk? Kto je najviac ohrozený? A ako sa proti tomu môžete chrániť?

Čo je Ryuk Ransomware?

Ryuk znamená japonské meno spojené so sériou manga, Death Note. Znamená to „Boží dar“.

Rovnako ako každý iný ransomware zamyká súbory a drží ich ako rukojemníkov za výkupné. Ransomware Ryuk sa však zameriava na šifrovanie iba základných súborov, čo sťažuje odhalenie. Má tiež možnosť vyhľadávať akékoľvek sieťové disky a šifrovať ich.

V niektorých prípadoch sa vyvinul tak, že má vlastnosti podobné červom, ktoré sa šíria z jedného systému do druhého.

Na rozdiel od niektorých typov ransomwaru nebol Ryuk vyvinutý od začiatku. Bol prevedený z ransomwaru Hermes, ktorý sa predával na čiernom trhu.

Verí sa, že za operáciu je zodpovedná ruská zločinecká organizácia WIZARD SPIDER. Aj keď boli už známi svojimi podvodnými útokmi, ransomware im pomohol získať väčšie odmeny.

instagram viewer

Ako to funguje?

Ryans ransomware sa bežne šíri prostredníctvom phishingových e -mailov. Po otvorení dostanete e -mail s dokumentom spoločnosti Microsoft prispôsobeným na stiahnutie škodlivého softvéru Emotet.

Akonáhle je váš počítač ovplyvnený, stiahne ďalší malware, tj. Trickbot. Funguje ako spyware, ktorý kradne poverenia správcu. Keď má útočník poverenia, zašifruje dôležité súbory oddelene.

Súvisiace: Čo je to malware TrickBot a ako sa môžete chrániť?

Ransomware potom odstráni všetky záložné súbory a tieňové kópie v celej sieti. Ryuk sa neobmedzuje iba na záložné úložisko, ale tiež ovplyvňuje a končí procesy, ktoré zahŕňajú antivírusový softvér a ďalšie základné služby.

To znamená, že pravdepodobne nebudete môcť použiť body obnovy systému Windows na odstránenie poškodenia spôsobeného ransomvérom. Používa a .BAT súbor, aby sa zabránilo obnoveniu infikovaného systému. A akonáhle sú infikované, šifrované súbory je možné identifikovať podľa.ryk alebo.rykryptovaný prípony súborov.

Na koho sa Ryuk zameriava?

Vzhľadom na to, že nejde o tradičný ransomware, ale namiesto toho sa zameriava iba na základné súbory, zameriava sa na vysoko postavené organizácie.

V skutočnosti je to druhý najväčší ransomware útok zameraný na zdravotníctvo.

Aby útočníci získali maximálne možné výkupné, zameriavajú sa na organizácie, ktoré majú dôležité údaje.

Ako sa chrániť pred ransomvérom Ryuk

Tu by mali platiť bežné tipy na ochranu pred ransomware, ale niektoré konkrétne veci by ste mali mať na pamäti.

Súvisiace: Čo je ransomware? a ako zostať v bezpečí?

Prioritou bude dávať si pozor na phishingové e -maily. Ak chcete preskúmať viac, mali by ste skontrolovať rôzne phishingové útoky vedieť, čo očakávať.

Akonáhle to urobíte, zaistite, aby bol váš systém aktualizovaný a vynútite si dvojfaktorové overenie, kedykoľvek je to možné.

Pravidelné zálohovanie vašich dát je samozrejme dôležité. Minimálne nemusíte platiť výkupné, takže dopad útoku ransomware by mal byť minimálny.

Ako sa zotaviť z ransomwaru Ryuk

Obnovenie údajov sa môžete pokúsiť iba v núdzovom režime alebo pomocou niektorých nástrojov na ochranu pred malvérom. Je to však časovo náročný proces. Na obnovu vašich kritických údajov sú potrebné určité technické znalosti.

Vzhľadom na to, že sa to týka aj pripojených zariadení, budete musieť vyčistiť každý počítač a uistiť sa, že vás znova zasiahne, keď znova pripojíte príslušnú sieť.

Pokiaľ teda nemáte zálohu svojich údajov, nemusí sa vám investovaný čas vyplatiť. Postaviť sa proti ransomwaru je silnou správou, ale je na zvážení každého jednotlivca, či stojí za to prísť o kritické systémy a údaje.

Ryuk Ransomware sa neustále vyvíja

Ransomware Ryuk môže byť ťažšie odhaliť alebo odstrániť včas. Preto je najlepšie sa v prvom rade vyhnúť tomu, aby ste sa stali obeťou.

Ak podnikáte, mali by ste sa pozrieť na renomované riešenie zabezpečenia koncových bodov. A ak ste jednotlivec, dodržanie základných tipov pre bezpečné prehliadanie by malo prejsť kus cesty.

zdieľamTweetE -mail
Cryptojacking vs. Ransomware: Aký je rozdiel? Vysvetlené

Kryptojacking aj ransomware sú hrozbou pre vašu kybernetickú bezpečnosť, ako sa však líšia? Čo vlastne zahŕňajú?

Čítajte ďalej

Súvisiace témy
  • Zabezpečenie
  • Internet
  • Ransomware
  • Phishing
  • Zabezpečenie online
O autorovi
Ankush Das (30 publikovaných článkov)

Absolvent počítačovej vedy skúmajúci priestor kybernetickej bezpečnosti, aby spotrebiteľom pomohol zaistiť si digitálny život čo najjednoduchším možným spôsobom. Od roku 2016 má vedľajšie články v rôznych publikáciách.

Viac od Ankush Dasa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber