„Ransomware“ siekia tų pačių tikslų, kad ir kokie jie būtų. Tačiau kiekvienas išpirkos programinės įrangos variantas skiriasi tuo, kaip jis yra įdiegtas, ir turi įtakos atitinkamam įrenginiui.
„Ryuk“ išpirkos programinė įranga yra žinoma grėsmių šeima, paplitusi nuo 2018 m.
Taigi, kas yra „Ryuk“ išpirkos programa? Kas labiausiai rizikuoja? Ir kaip nuo to apsisaugoti?
Kas yra Ryuk Ransomware?
Ryuk reiškia japonišką pavadinimą, susijusį su manga serija, „Death Note“. Tai reiškia „Dievo dovana“.
Kaip ir visos kitos išpirkos programos, ji užrakina failus ir laiko juos įkaitais už išpirką. Tačiau „Ryuk“ išpirkos programinė įranga sutelkia dėmesį tik į būtiniausių failų šifravimą, todėl jį sunkiau aptikti. Ji taip pat turi galimybę ieškoti bet kokių tinklo diskų ir juos užšifruoti.
Kai kuriais atvejais jis išsivystė į kirminus primenančias savybes, kad galėtų plisti iš vienos sistemos į kitą.
Skirtingai nuo kai kurių išpirkos programų tipų, „Ryuk“ nebuvo sukurtas nuo nulio. Jis buvo konvertuotas iš „Hermes“ išpirkos programos, kuri buvo parduota juodojoje rinkoje.
Manoma, kad už operaciją atsakinga Rusijos nusikalstamumo organizacija WIZARD SPIDER. Nors jie jau buvo žinomi dėl sukčiavimo išpuolių, išpirkos programa padėjo jiems gauti didesnį atlygį.
Kaip tai veikia?
Ryuk išpirkos programa dažniausiai plinta sukčiavimo el. Laiškais. Atidarę gausite el. Laišką su „Microsoft“ dokumentu, pritaikytu atsisiųsti „Emotet“ kenkėjišką programą.
Kai jūsų kompiuteris bus paveiktas, jis atsisiųs kitą kenkėjišką programą, ty „Trickbot“. Tai veikia kaip šnipinėjimo programa, kuri vagia administratoriaus kredencialus. Kai užpuolikas turi kredencialus, jie šifruoja svarbiausius failus atskirai.
Susijęs: Kas yra „TrickBot“ kenkėjiška programa ir kaip galite apsisaugoti?
Išpirkos programa ištrina visas atsargines kopijas ir šešėlines kopijas visame tinkle. „Ryuk“ neapsiriboja tik atsarginių kopijų saugojimu, bet taip pat veikia ir užbaigia procesus, apimančius antivirusinę programinę įrangą ir kitas būtinas paslaugas.
Tai reiškia, kad tikriausiai negalėsite naudoti „Windows“ atkūrimo taškų, kad pašalintumėte išpirkos programos padarytą žalą. Jis naudoja a .ŠIKŠNOSPARNIS failą, kad užkrėsta sistema neatsigautų. Ir užkrėstus užšifruotus failus galima atpažinti pagal.ryk arba.užšifruotas failų plėtinius.
Kam skirtas Ryukas?
Atsižvelgiant į tai, kad tai nėra tradicinė išpirkos programinė įranga, o tik skirta pagrindiniams failams, ji orientuota į aukšto lygio organizacijas.
Tiesą sakant, jis yra antras pagal dydį išpirkos programinės įrangos ataka, nukreipta į sveikatos sektorių.
Norėdami gauti didžiausią įmanomą išpirką, užpuolikai daugiausia dėmesio skiria organizacijoms, turinčioms svarbių duomenų.
Kaip apsisaugoti nuo „Ryuk Ransomware“
Čia turėtų būti taikomi įprasti apsaugos nuo išpirkos programos patarimai, tačiau galbūt norėsite turėti omenyje kai kuriuos konkrečius dalykus.
Susijęs: Kas yra „Ransomware“? ir kaip saugotis?
Pirmenybė bus teikiama sukčiavimo el. Laiškams. Jei norite daugiau ištirti, turėtumėte patikrinti įvairių sukčiavimo atakų žinoti, ko tikėtis.
Kai tai padarysite, įsitikinkite, kad nuolat atnaujinate savo sistemą ir, kur tik įmanoma, vykdote dviejų veiksnių autentifikavimą.
Žinoma, svarbu reguliariai kurti atsargines duomenų kopijas. Bent jau jūs neturite mokėti išpirkos, todėl išpirkos programos poveikis turėtų būti minimalus.
Kaip atsikratyti „Ryuk Ransomware“
Galite pabandyti atkurti duomenis tik saugiuoju režimu arba naudodami tam tikras apsaugos nuo kenkėjiškų programų priemones. Tačiau tai yra daug laiko reikalaujantis procesas. Norint atkurti svarbiausius duomenis, reikia tam tikrų techninių žinių.
Atsižvelgiant į tai, kad tai taip pat turi įtakos prijungtiems įrenginiams, turėsite išvalyti kiekvieną kompiuterį ir įsitikinti, kad jis vėl jūsų nepataikys, kai vėl prijungsite paveiktą tinklą.
Taigi, nebent turite savo duomenų atsarginę kopiją, gali būti neverta investuoti laiko. Pasipriešinimas išpirkos programai siunčia stiprią žinią, tačiau individualus verslas turi įvertinti, ar verta prarasti svarbiausias sistemas ir duomenis.
„Ryuk Ransomware“ nuolat vystosi
„Ryuk“ išpirkos programinę įrangą gali būti sunkiau aptikti arba laiku pašalinti. Taigi geriausia vengti tapti aukomis.
Jei esate verslas, turėtumėte ieškoti patikimo galutinio saugumo sprendimo. Ir jei esate fizinis asmuo, laikykitės pagrindinių saugaus naršymo patarimų.
Kriptografija ir išpirkos programa yra grėsmė jūsų kibernetiniam saugumui, tačiau kuo jie skiriasi? Ką jie iš tikrųjų apima?
Skaityti toliau
- Saugumas
- internetas
- „Ransomware“
- Sukčiavimas
- Sauga internete
Kompiuterių mokslų absolventas tyrinėja kibernetinio saugumo erdvę, kad padėtų vartotojams paprasčiausiu būdu apsaugoti savo skaitmeninį gyvenimą. Nuo 2016 metų jis rašė straipsnius įvairiuose leidiniuose.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia