Ransomware sigter mod at nå de samme mål, uanset hvad det er. Hver ransomware -variant adskiller sig imidlertid fra den måde, den implementeres på og påvirker den pågældende enhed.

Ryuk ransomware er en berygtet familie af trusler, der har været udbredt siden 2018.

Så hvad er Ryuk ransomware? Hvem er mest udsat? Og hvordan kan du beskytte dig selv mod det?

Hvad er Ryuk Ransomware?

Ryuk betegner et japansk navn, der er forbundet med mangaserien, Death Note. Det betyder "Guds gave".

Ligesom alle andre ransomware låser den filer og holder dem som gidsel for en løsesum. Ryuk ransomware fokuserer imidlertid kun på kryptering af essentielle filer, hvilket gør det sværere at opdage. Det har også mulighed for at søge efter eventuelle netværksdrev og kryptere dem.

I nogle tilfælde har det udviklet sig til at have ormlignende egenskaber til at sprede sig fra et system til et andet.

I modsætning til nogle ransomware -typer blev Ryuk ikke udviklet fra bunden. Det blev konverteret fra Hermes ransomware, som blev solgt på det sorte marked.

instagram viewer

Det menes, at en russisk krimiorganisation, WIZARD SPIDER, er ansvarlig for operationen. Selvom de allerede var kendt for deres bedrageriangreb, hjalp ransomware dem med at få større belønninger.

Hvordan virker det?

Ryuk ransomware spredes normalt via phishing -e -mails. Du får en e -mail med et Microsoft -dokument, der er skræddersyet til at downloade Emotet -malware, når du åbner det.

Når din computer er påvirket, downloader den en anden malware, dvs. Trickbot. Det fungerer som spyware, der stjæler administratoroplysninger. Når angriberen har legitimationsoplysninger, krypterer de de væsentlige filer separat.

Relaterede: Hvad er TrickBot Malware, og hvordan kan du beskytte dig selv?

Ransomware sletter derefter eventuelle backupfiler og skyggekopier i hele netværket. Ryuk er ikke kun begrænset til backuplageret, men påvirker og afslutter også processer, der inkluderer antivirussoftware og andre vigtige tjenester.

Det betyder, at du sandsynligvis ikke vil kunne bruge Windows -genoprettelsespunkter til at fortryde den skade, ransomware har forårsaget. Den bruger en .FLAGERMUS fil for at forhindre det inficerede system i at gendanne. Og når de er inficeret, kan de krypterede filer identificeres ved.ryk eller.rykrypteret filudvidelser.

Hvem retter Ryuk sig mod?

I betragtning af at det ikke er traditionel ransomware, men i stedet udelukkende er målrettet mod vigtige filer, fokuserer det på højt profilerede organisationer.

Faktisk er det den næststørste ransomware -angreb målrettet sundhedssektoren.

For at få størst mulig løsesum fokuserer angriberne på organisationer, der har kritiske data.

Sådan forbliver du sikker fra Ryuk Ransomware

Almindelige tips til beskyttelse af ransomware bør gælde her, men du vil måske have nogle bestemte ting i tankerne.

Relaterede: Hvad er Ransomware? og hvordan kan man forblive sikker?

Prioriteten vil være at passe på phishing -e -mails. Hvis du vil udforske mere, skal du kontrollere forskellige phishing -angreb at vide, hvad de kan forvente.

Når du har gjort det, skal du sørge for at holde dit system opdateret og håndhæve tofaktorautentificering, hvor det er muligt.

Selvfølgelig er det vigtigt at holde regelmæssige sikkerhedskopier af dine data. Du behøver i det mindste ikke at betale en løsesum, så virkningen af ​​ransomware -angrebet bør være minimal.

Sådan gendannes fra Ryuk Ransomware

Du kan kun prøve at gendanne dataene i fejlsikret tilstand eller ved hjælp af nogle værktøjer til beskyttelse af malware. Men det er en tidskrævende proces. Der kræves en vis teknisk ekspertise for at gendanne dine kritiske data.

I betragtning af at det også påvirker de tilsluttede enheder, bliver du nødt til at rense hver computer og sørge for, at den ikke rammer dig igen, når du genopretter forbindelse til det berørte netværk.

Så medmindre du har en sikkerhedskopi af dine data, er det muligvis ikke den investerede tid værd. At stå op mod ransomware sender et stærkt budskab, men det er op til den enkelte virksomhed at vurdere, om det er værd at miste kritiske systemer og data.

Ryuk Ransomware udvikler sig konstant

Ryuk ransomware kan være sværere at opdage eller fjerne i tide. Så det er bedst at undgå at blive offer i første omgang.

Hvis du er en virksomhed, bør du kigge på en velrenommeret slutpunktsikkerhedsløsning. Og hvis du er en person, bør du følge en række grundlæggende tips til sikker browsing langt.

DelTweetE -mail
Cryptojacking vs. Ransomware: Hvad er forskellen? Forklaret

Både cryptojacking og ransomware er trusler mod din cybersikkerhed, men hvordan adskiller de sig? Hvad indebærer de egentlig?

Læs Næste

Relaterede emner
  • Sikkerhed
  • Internet
  • Ransomware
  • Phishing
  • Online sikkerhed
Om forfatteren
Ankush Das (30 artikler udgivet)

En datalogiker, der udforsker cybersikkerhedsrummet for at hjælpe forbrugerne med at sikre deres digitale liv på den enkleste måde. Han har haft bylines ved forskellige publikationer siden 2016.

Mere fra Ankush Das

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere