Το Ransomware στοχεύει να επιτύχει τους ίδιους στόχους ανεξάρτητα από το τι είναι. Ωστόσο, κάθε παραλλαγή ransomware διαφέρει στον τρόπο με τον οποίο αναπτύσσεται και επηρεάζει τη συγκεκριμένη συσκευή.

Το Ryuk ransomware είναι μια διαβόητη οικογένεια απειλών που επικρατεί από το 2018.

Τι είναι λοιπόν το Ryuk ransomware; Ποιος κινδυνεύει περισσότερο; Και πώς μπορείτε να προστατευτείτε από αυτό;

Τι είναι το Ryuk Ransomware;

Το Ryuk υποδηλώνει ένα ιαπωνικό όνομα που σχετίζεται με τη σειρά manga, Death Note. Σημαίνει «δώρο του Θεού».

Όπως κάθε άλλο ransomware, κλειδώνει αρχεία και τα κρατά όμηρα για λύτρα. Ωστόσο, το Ryuk ransomware επικεντρώνεται στην κρυπτογράφηση μόνο βασικών αρχείων, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό του. Έχει επίσης τη δυνατότητα αναζήτησης τυχόν μονάδων δικτύου και κρυπτογράφησής τους.

Σε ορισμένες περιπτώσεις, έχει εξελιχθεί ώστε να έχει χαρακτηριστικά τύπου σκουληκιού για να εξαπλωθεί από το ένα σύστημα στο άλλο.

Σε αντίθεση με ορισμένους τύπους ransomware, το Ryuk δεν αναπτύχθηκε από την αρχή. Μετατράπηκε από ransomware Hermes, το οποίο πωλήθηκε στη μαύρη αγορά.

instagram viewer

Πιστεύεται ότι μια ρωσική εγκληματική οργάνωση, η WIZARD SPIDER, είναι υπεύθυνη για την επιχείρηση. Ενώ ήταν ήδη γνωστοί για τις επιθέσεις απάτης, το ransomware τους βοήθησε να λάβουν μεγαλύτερες ανταμοιβές.

Πώς λειτουργεί?

Το ransomware Ryuk εξαπλώνεται συνήθως μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing). Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα έγγραφο της Microsoft προσαρμοσμένο για λήψη κακόβουλου λογισμικού Emotet όταν το ανοίγετε.

Μόλις επηρεαστεί ο υπολογιστής σας, κατεβάζει ένα άλλο κακόβουλο λογισμικό, δηλαδή το Trickbot. Λειτουργεί ως spyware που κλέβει διαπιστευτήρια διαχειριστή. Όταν ο εισβολέας έχει τα διαπιστευτήρια, κρυπτογραφεί ξεχωριστά τα βασικά αρχεία.

Σχετίζεται με: Τι είναι το κακόβουλο λογισμικό TrickBot και πώς μπορείτε να προστατευτείτε;

Στη συνέχεια, το ransomware διαγράφει τυχόν αντίγραφα ασφαλείας και σκιώδη αντίγραφα σε ολόκληρο το δίκτυο. Δεν περιορίζεται μόνο στον εφεδρικό αποθηκευτικό χώρο, το Ryuk επηρεάζει και τερματίζει διαδικασίες που περιλαμβάνουν λογισμικό προστασίας από ιούς και άλλες βασικές υπηρεσίες.

Αυτό σημαίνει ότι πιθανότατα δεν θα μπορείτε να χρησιμοποιήσετε σημεία αποκατάστασης των Windows για να αναιρέσετε τη ζημιά που προκλήθηκε από το ransomware. Χρησιμοποιεί α .ΝΥΧΤΕΡΙΔΑ αρχείο για να αποτρέψετε την ανάκτηση του μολυσμένου συστήματος. Και, μόλις μολυνθούν, τα κρυπτογραφημένα αρχεία μπορούν να αναγνωριστούν από.ryk ή .ανακυκλωμένο επεκτάσεις αρχείων.

Σε ποιους απευθύνεται ο Ριούκ;

Λαμβάνοντας υπόψη ότι δεν είναι παραδοσιακό ransomware αλλά στοχεύει αποκλειστικά σε βασικά αρχεία, επικεντρώνεται σε οργανισμούς υψηλού προφίλ.

Στην πραγματικότητα, είναι το δεύτερο μεγαλύτερο επίθεση ransomware που στοχεύει στον τομέα της υγείας.

Για να λάβουν το μέγιστο δυνατό λύτρο, οι επιτιθέμενοι εστιάζουν σε οργανισμούς που διαθέτουν κρίσιμα δεδομένα.

Πώς να μείνετε ασφαλείς από το Ryuk Ransomware

Θα πρέπει να ισχύουν εδώ κοινές συμβουλές προστασίας από ransomware, αλλά μπορεί να θέλετε να έχετε κατά νου ορισμένα συγκεκριμένα πράγματα.

Σχετίζεται με: Τι είναι το Ransomware; και πώς να μείνετε ασφαλείς;

Η προτεραιότητα θα είναι να προσέχετε τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing). Αν θέλετε να εξερευνήσετε περισσότερα, θα πρέπει να ελέγξετε το διαφορετικές επιθέσεις ηλεκτρονικού ψαρέματος να ξέρεις τι να περιμένεις.

Μόλις το κάνετε αυτό, βεβαιωθείτε ότι ενημερώνετε το σύστημά σας και εφαρμόζετε τον έλεγχο ταυτότητας δύο παραγόντων, όπου είναι δυνατόν.

Φυσικά, είναι σημαντικό να διατηρείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Δεν χρειάζεται να πληρώσετε λύτρα, τουλάχιστον, οπότε ο αντίκτυπος της επίθεσης ransomware θα πρέπει να είναι ελάχιστος.

Πώς να ανακτήσετε από το Ryuk Ransomware

Μπορείτε να δοκιμάσετε να ανακτήσετε τα δεδομένα σε ασφαλή λειτουργία ή με τη βοήθεια ορισμένων εργαλείων προστασίας από κακόβουλο λογισμικό. Είναι όμως χρονοβόρα διαδικασία. Απαιτείται κάποια τεχνική εμπειρία για την ανάκτηση των κρίσιμων δεδομένων σας.

Λαμβάνοντας υπόψη ότι επηρεάζει επίσης τις συνδεδεμένες συσκευές, θα πρέπει να καθαρίσετε κάθε υπολογιστή και να βεβαιωθείτε ότι δεν θα σας χτυπήσει ξανά όταν επανασυνδέσετε το επηρεαζόμενο δίκτυο.

Έτσι, αν δεν έχετε αντίγραφο ασφαλείας των δεδομένων σας, μπορεί να μην αξίζει τον χρόνο που επενδύσατε. Η αντίσταση κατά του ransomware στέλνει ένα ισχυρό μήνυμα, αλλά εξαρτάται από τις μεμονωμένες επιχειρήσεις να αξιολογήσουν αν αξίζει να χάσουν κρίσιμα συστήματα και δεδομένα.

Το Ryuk Ransomware εξελίσσεται συνεχώς

Το ransomware Ryuk θα μπορούσε να είναι πιο δύσκολο να εντοπιστεί ή να αφαιρεθεί εγκαίρως. Επομένως, είναι καλύτερο να αποφύγετε να πέσετε θύματα εξ αρχής.

Εάν είστε επιχείρηση, θα πρέπει να αναζητήσετε μια αξιόπιστη λύση ασφαλείας τελικού σημείου. Και, αν είστε ιδιώτης, ακολουθώντας βασικές συμβουλές για ασφαλή περιήγηση θα πρέπει να προχωρήσετε πολύ.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Cryptojacking vs. Ransomware: Ποια είναι η διαφορά; Εξηγήθηκε

Τόσο το cryptojacking όσο και το ransomware είναι απειλές για την ασφάλεια στον κυβερνοχώρο σας, αλλά σε τι διαφέρουν; Τι πραγματικά εμπεριέχουν;

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Διαδίκτυο
  • Ransomware
  • Phάρεμα
  • Online Ασφάλεια
Σχετικά με τον Συγγραφέα
Ankush Das (Δημοσιεύθηκαν 30 άρθρα)

Απόφοιτος Επιστήμης Υπολογιστών που εξερευνά τον χώρο της κυβερνοασφάλειας για να βοηθήσει τους καταναλωτές να εξασφαλίσουν την ψηφιακή τους ζωή με τον απλούστερο δυνατό τρόπο. Είχε παραστατικές εκδόσεις σε διάφορες εκδόσεις από το 2016.

Περισσότερα από τον Ankush Das

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή