Ransomware mērķis ir sasniegt tos pašus mērķus neatkarīgi no tā, kas tas ir. Tomēr katrs izpirkuma programmatūras variants atšķiras izvietošanas veidā un ietekmē attiecīgo ierīci.

Ryuk izpirkuma programmatūra ir bēdīgi slavena draudu saime, kas izplatīta kopš 2018.

Kas tad ir Ryuk izpirkuma programmatūra? Kurš ir visvairāk apdraudēts? Un kā jūs varat pasargāt sevi no tā?

Kas ir Ryuk Ransomware?

Ryuk nozīmē japāņu vārdu, kas saistīts ar manga sēriju, Death Note. Tas nozīmē "Dieva dāvana".

Tāpat kā jebkura cita izpirkuma programmatūra, tā bloķē failus un tur tos ķīlniekos par izpirkuma maksu. Tomēr Ryuk izpirkuma programmatūra koncentrējas tikai uz būtisku failu šifrēšanu, kas apgrūtina to noteikšanu. Tam ir arī iespēja meklēt visus tīkla diskus un tos šifrēt.

Dažos gadījumos tam ir izveidojušās tārpiem līdzīgas īpašības, lai izplatītos no vienas sistēmas uz otru.

Atšķirībā no dažiem izpirkuma programmatūras veidiem, Ryuk netika izstrādāts no nulles. Tas tika pārveidots no Hermes izpirkuma programmatūras, kas tika pārdota melnajā tirgū.

instagram viewer

Tiek uzskatīts, ka par šo operāciju ir atbildīga Krievijas noziedzības organizācija WIZARD SPIDER. Lai gan viņi jau bija pazīstami ar krāpšanas uzbrukumiem, izpirkuma programmatūra palīdzēja viņiem iegūt lielāku atlīdzību.

Kā tas darbojas?

Ryuk izpirkuma programmatūra parasti izplatās, izmantojot pikšķerēšanas e -pastus. Atverot e -pasta ziņojumu ar Microsoft dokumentu, kas pielāgots Emotet ļaunprātīgas programmatūras lejupielādei.

Tiklīdz jūsu dators tiek ietekmēts, tas lejupielādē citu ļaunprātīgu programmatūru, ti, Trickbot. Tas darbojas kā spiegprogrammatūra, kas nozog administratora akreditācijas datus. Kad uzbrucējam ir akreditācijas dati, viņi šifrē būtiskos failus atsevišķi.

Saistīts: Kas ir TrickBot ļaunprātīga programmatūra un kā jūs varat sevi pasargāt?

Izpirkšanas programmatūra pēc tam izdzēš visus rezerves failus un ēnu kopijas visā tīklā. Ne tikai rezerves krātuvē, Ryuk ietekmē un izbeidz procesus, kas ietver pretvīrusu programmatūru un citus būtiskus pakalpojumus.

Tas nozīmē, ka jūs, iespējams, nevarēsit izmantot Windows atjaunošanas punktus, lai novērstu ransomware nodarīto kaitējumu. Tas izmanto a .BAT failu, lai novērstu inficētās sistēmas atjaunošanos. Un pēc inficēšanās šifrētos failus var identificēt pēc.ryk vai.rycrypted failu paplašinājumi.

Kam Ryuk mērķē?

Ņemot vērā, ka tā nav tradicionāla izpirkuma programmatūra, bet tā ir paredzēta tikai būtiskiem failiem, tā koncentrējas uz augsta līmeņa organizācijām.

Patiesībā tas ir otrs lielākais izpirkuma programmatūras uzbrukums veselības nozarei.

Lai iegūtu maksimālu iespējamo izpirkuma maksu, uzbrucēji koncentrējas uz organizācijām, kurām ir kritiski dati.

Kā pasargāt sevi no Ryuk Ransomware

Šeit ir jāievēro parastie padomi par izpirkuma programmatūru, taču, iespējams, vēlēsities paturēt prātā dažas īpašas lietas.

Saistīts: Kas ir Ransomware? un kā saglabāt drošību?

Prioritāte būs piesargāties no pikšķerēšanas e -pasta ziņojumiem. Ja vēlaties izpētīt vairāk, pārbaudiet dažādi pikšķerēšanas uzbrukumi lai zinātu, ko gaidīt.

Kad esat to izdarījis, pārliecinieties, ka regulāri atjaunināt savu sistēmu un, kur vien iespējams, veiciet divu faktoru autentifikāciju.

Protams, ir svarīgi regulāri dublēt savus datus. Vismaz jums nav jāmaksā izpirkuma maksa, tāpēc izpirkuma programmatūras uzbrukuma ietekmei jābūt minimālai.

Kā atgūties no Ryuk Ransomware

Jūs varat mēģināt atgūt datus tikai drošajā režīmā vai izmantojot dažus ļaunprātīgas programmatūras aizsardzības rīkus. Bet tas ir laikietilpīgs process. Lai atgūtu kritiskos datus, ir nepieciešamas dažas tehniskās zināšanas.

Ņemot vērā, ka tas ietekmē arī pievienotās ierīces, jums būs jātīra katrs dators un jāpārliecinās, ka tas atkal neiesitīs, kad atkārtoti izveidosit savienojumu ar skarto tīklu.

Tātad, ja vien jums nav datu dublējuma, tas var nebūt ieguldītā laika vērts. Stāvoties pret izpirkuma programmatūru, tiek sūtīts spēcīgs vēstījums, taču katra uzņēmuma ziņā ir izvērtēt, vai ir vērts zaudēt kritiskās sistēmas un datus.

Ryuk Ransomware pastāvīgi attīstās

Ryuk izpirkuma programmatūru varētu būt grūtāk atklāt vai savlaicīgi noņemt. Tāpēc vislabāk ir vispirms nekļūt par upuri.

Ja esat uzņēmums, jums vajadzētu meklēt cienījamu galapunkta drošības risinājumu. Un, ja esat indivīds, ievērojot vienkāršus padomus par drošu pārlūkošanu, ir jāiet garām.

KopīgotČivinātE -pasts
Cryptojacking vs. Ransomware: kāda ir atšķirība? Skaidroja

Gan kriptogrāfijas bloķēšana, gan izpirkuma programmatūra ir draudi jūsu kiberdrošībai, bet kā tie atšķiras? Ko tie patiesībā ietver?

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Internets
  • Ransomware
  • Pikšķerēšana
  • Drošība tiešsaistē
Par autoru
Ankush Das (30 raksti publicēti)

Datorzinātņu absolvents pēta kiberdrošības telpu, lai palīdzētu patērētājiem pēc iespējas vienkāršākā veidā nodrošināt savu digitālo dzīvi. Kopš 2016. Gada viņš publicēja dažādas publikācijas.

Vairāk no Ankush Das

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu