Программы-вымогатели стремятся к достижению одних и тех же целей, какими бы они ни были. Однако каждый вариант программы-вымогателя отличается по способу развертывания и влиянию на рассматриваемое устройство.

Программа-вымогатель Ryuk - это печально известное семейство угроз, распространенное с 2018 года.

Так что же такое программа-вымогатель Ryuk? Кто больше всего подвержен риску? И как от этого защититься?

Что такое программа-вымогатель Ryuk?

Рюк означает японское имя, связанное с серией манги «Тетрадь смерти». Это означает «дар Божий».

Как и любая другая программа-вымогатель, она блокирует файлы и удерживает их в заложниках с целью получения выкупа. Однако программа-вымогатель Ryuk фокусируется на шифровании только важных файлов, что затрудняет обнаружение. Он также имеет возможность искать любые сетевые диски и шифровать их.

В некоторых случаях он превратился в червеобразные характеристики, чтобы распространяться из одной системы в другую.

В отличие от некоторых типов программ-вымогателей, Ryuk не разрабатывался с нуля. Он был преобразован из программы-вымогателя Hermes, которая продавалась на черном рынке.

instagram viewer

Считается, что ответственность за операцию несет российская преступная организация WIZARD SPIDER. Хотя они уже были известны своими мошенническими атаками, программы-вымогатели помогли им получить большее вознаграждение.

Как это работает?

Программа-вымогатель Ryuk обычно распространяется через фишинговые электронные письма. Вы получаете электронное письмо с документом Microsoft, предназначенным для загрузки вредоносного ПО Emotet, когда вы его открываете.

Как только ваш компьютер поражен, он загружает другое вредоносное ПО, то есть Trickbot. Он действует как шпионское ПО, крадущее учетные данные администратора. Когда злоумышленник получает учетные данные, он шифрует важные файлы отдельно.

Связанный: Что такое вредоносное ПО TrickBot и как защитить себя?

Затем программа-вымогатель удаляет все файлы резервных копий и теневые копии во всей сети. Не ограничиваясь только хранилищем резервных копий, Ryuk также влияет и завершает процессы, включая антивирусное программное обеспечение и другие важные службы.

Это означает, что вы, вероятно, не сможете использовать точки восстановления Windows для устранения ущерба, нанесенного программой-вымогателем. Он использует .ЛЕТУЧАЯ МЫШЬ файл, чтобы предотвратить восстановление зараженной системы. И после заражения зашифрованные файлы можно идентифицировать с помощью.Рык или .зашифрованный расширения файлов.

На кого нацелен Рюк?

Учитывая, что это не традиционная программа-вымогатель, а нацелена исключительно на важные файлы, она ориентирована на известные организации.

Фактически, это второй по величине атака программ-вымогателей, нацеленная на сектор здравоохранения.

Чтобы получить максимально возможный выкуп, злоумышленники сосредотачиваются на организациях, у которых есть важные данные.

Как обезопасить себя от программ-вымогателей Ryuk

Здесь должны применяться общие советы по защите от программ-вымогателей, но вы можете помнить о некоторых конкретных вещах.

Связанный: Что такое программы-вымогатели? и как оставаться в безопасности?

Приоритетом будет остерегаться фишинговых писем. Если вы хотите узнать больше, вам следует проверить различные фишинговые атаки чтобы знать, чего ожидать.

Как только вы это сделаете, убедитесь, что вы постоянно обновляете свою систему и по возможности применяете двухфакторную аутентификацию.

Конечно, важно регулярно делать резервные копии ваших данных. По крайней мере, вам не нужно платить выкуп, поэтому влияние атаки вымогателя должно быть минимальным.

Как восстановиться от программ-вымогателей Ryuk

Вы можете попробовать восстановить данные только в безопасном режиме или с помощью каких-либо средств защиты от вредоносных программ. Но это трудоемкий процесс. Для восстановления важных данных необходимы некоторые технические знания.

Учитывая, что это также влияет на подключенные устройства, вам придется очистить каждый компьютер и убедиться, что он не ударит вас снова, когда вы повторно подключите затронутую сеть.

Так что, если у вас нет резервной копии ваших данных, возможно, это не стоит потраченного времени. Противодействие программам-вымогателям является серьезным сигналом, но каждый отдельный бизнес должен оценить, стоит ли терять критически важные системы и данные.

Программы-вымогатели Ryuk постоянно развиваются

Программа-вымогатель Ryuk может быть труднее обнаружить или удалить вовремя. Так что лучше в первую очередь не стать жертвой.

Если вы работаете в бизнесе, вам следует искать надежное решение для обеспечения безопасности конечных точек. И, если вы частное лицо, следование основным советам по безопасному просмотру должно иметь большое значение.

ДелитьсяТвитнутьЭл. адрес
Криптоджекинг vs. Программы-вымогатели: в чем разница? Объяснил

И криптоджекинг, и программы-вымогатели представляют угрозу для вашей кибербезопасности, но чем они отличаются? Что они на самом деле включают?

Читать далее

Похожие темы
  • Безопасность
  • Интернет
  • Программы-вымогатели
  • Фишинг
  • Интернет-безопасность
Об авторе
Анкуш Дас (Опубликовано 30 статей)

Выпускник компьютерных наук изучает пространство кибербезопасности, чтобы помочь потребителям защитить свою цифровую жизнь самым простым способом. С 2016 года у него есть подписи в различных изданиях.

Ещё от Ankush Das

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться