Ransomware si klade za cíl dosáhnout stejných cílů bez ohledu na to, o co jde. Každá varianta ransomwaru se však liší ve způsobu nasazení a ovlivňuje dotyčné zařízení.

Ryuk ransomware je notoricky známá rodina hrozeb, která převládá od roku 2018.

Co je tedy ransomware Ryuk? Kdo je nejvíce ohrožen? A jak se proti tomu můžete chránit?

Co je Ryuk Ransomware?

Ryuk znamená japonské jméno spojené se sérií manga Death Note. Znamená to „Boží dar“.

Stejně jako každý jiný ransomware zamyká soubory a drží je jako rukojmí za výkupné. Ransomware Ryuk se však zaměřuje na šifrování pouze základních souborů, což ztěžuje jeho detekci. Má také schopnost vyhledávat jakékoli síťové disky a šifrovat je.

V některých případech se vyvinul tak, že má vlastnosti podobné červům, které se šíří z jednoho systému do druhého.

Na rozdíl od některých typů ransomwaru nebyl Ryuk vyvinut od nuly. Byl převeden z ransomwaru Hermes, který byl prodáván na černém trhu.

Předpokládá se, že za operaci je zodpovědná ruská zločinecká organizace WIZARD SPIDER. I když už byli známí svými podvody, ransomware jim pomohl získat větší odměny.

instagram viewer

Jak to funguje?

Ransomware Ryuk se běžně šíří prostřednictvím phishingových e -mailů. Po otevření e -mailu dostanete dokument Microsoft přizpůsobený ke stažení malwaru Emotet.

Jakmile je váš počítač ovlivněn, stáhne další malware, tj. Trickbot. Funguje jako spyware, který krade přihlašovací údaje správce. Když má útočník pověření, zašifrují základní soubory samostatně.

Příbuzný: Co je malware TrickBot a jak se můžete chránit?

Ransomware poté odstraní všechny záložní soubory a stínové kopie v celé síti. Ryuk se neomezuje pouze na záložní úložiště, ale také ovlivňuje a ukončuje procesy, které zahrnují antivirový software a další základní služby.

To znamená, že pravděpodobně nebudete moci použít body obnovení systému Windows k vrácení škod způsobených ransomwarem. Používá a .NETOPÝR soubor, který zabrání obnovení infikovaného systému. A jakmile jsou infikovány, šifrované soubory lze identifikovat pomocí.ryk nebo.rykryptovaný přípony souborů.

Na koho se Ryuk zaměřuje?

Vzhledem k tomu, že se nejedná o tradiční ransomware, ale místo toho se zaměřuje pouze na základní soubory, zaměřuje se na vysoce postavené organizace.

Ve skutečnosti je to druhý největší ransomwarový útok zaměřený na zdravotnictví.

Aby útočníci získali maximální možné výkupné, zaměřují se na organizace, které mají důležitá data.

Jak se chránit před ransomwarem Ryuk

Zde by měly platit běžné tipy pro ochranu před ransomwarem, ale možná budete chtít mít na paměti některé konkrétní věci.

Příbuzný: Co je ransomware? a jak zůstat v bezpečí?

Prioritou bude dávat si pozor na phishingové e -maily. Pokud chcete prozkoumat více, měli byste zkontrolovat různé phishingové útoky abych věděl, co očekávat.

Jakmile to uděláte, zajistěte, aby byl váš systém aktualizován a prosazujte dvoufaktorové ověřování, kdykoli je to možné.

Udržování pravidelných záloh vašich dat je samozřejmě důležité. Minimálně nemusíte platit výkupné, takže dopad útoku ransomwaru by měl být minimální.

Jak se zotavit z ransomwaru Ryuk

Obnovit data můžete pouze v nouzovém režimu nebo pomocí některých nástrojů pro ochranu před malwarem. Je to ale časově náročný proces. K obnovení důležitých dat jsou zapotřebí určité technické znalosti.

Vzhledem k tomu, že se to týká i připojených zařízení, budete muset vyčistit každý počítač a ujistit se, že vás znovu nezasáhne, když znovu připojíte postiženou síť.

Pokud tedy nemáte zálohu svých dat, nemusí se vyplatit investovaný čas. Postavit se proti ransomwaru vysílá silnou zprávu, ale je na individuálním podnikání, aby posoudilo, zda stojí za to přijít o kritické systémy a data.

Ryuk Ransomware se neustále vyvíjí

Ransomware Ryuk může být těžší detekovat nebo odstranit včas. Nejlepší je tedy v první řadě vyhnout se oběti.

Pokud podnikáte, měli byste se poohlédnout po seriózním řešení zabezpečení koncových bodů. A pokud jste jednotlivec, mělo by dodržování základních tipů pro bezpečné procházení dlouhou cestu.

PodíltweetE-mailem
Cryptojacking vs. Ransomware: Jaký je rozdíl? Vysvětleno

Cryptojacking i ransomware jsou hrozbou pro vaši kybernetickou bezpečnost, ale jak se liší? Co vlastně zahrnují?

Číst dále

Související témata
  • Bezpečnostní
  • Internet
  • Ransomware
  • Phishing
  • Zabezpečení online
O autorovi
Ankush Das (30 článků zveřejněno)

Absolvent informatiky zkoumající prostor kybernetické bezpečnosti, aby spotřebitelům pomohl zajistit si svůj digitální život tím nejjednodušším možným způsobem. Od roku 2016 má vedlejší produkty v různých publikacích.

Více od Ankush Das

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru