Lunavara eesmärk on saavutada samad eesmärgid olenemata sellest, mis see on. Kuid iga lunavara variant erineb selle kasutamisest ja mõjutab kõnealust seadet.

Ryuki lunavara on kurikuulus ohtude perekond, mis on levinud alates 2018.

Mis on Ryuki lunavara? Kes on kõige rohkem ohus? Ja kuidas end selle eest kaitsta?

Mis on Ryuk Ransomware?

Ryuk tähistab jaapani nime, mis on seotud mangasarjaga, Death Note. See tähendab "Jumala kingitust".

Nagu iga teine ​​lunavara, lukustab see failid ja hoiab neid lunaraha eest pantvangis. Ryuki lunavara keskendub aga ainult oluliste failide krüptimisele, mistõttu on seda raskem tuvastada. Samuti on sellel võimalus otsida mis tahes võrgukettaid ja neid krüptida.

Mõnel juhul on see muutunud ussitaolisteks omadusteks, mis levivad ühest süsteemist teise.

Erinevalt mõnest lunavara tüübist ei arendatud Ryukit nullist. See teisendati Hermese lunavarast, mida müüdi mustal turul.

Arvatakse, et operatsiooni eest vastutab Venemaa kuritegelik organisatsioon WIZARD SPIDER. Kuigi nad olid juba oma pettuserünnakute poolest tuntud, aitas lunavara neil suuremat tasu saada.

instagram viewer

Kuidas see töötab?

Ryuki lunavara levib tavaliselt õngitsemismeilide kaudu. Saate selle avamisel e -kirja Microsofti dokumendiga, mis on kohandatud alla laadima Emoteti pahavara.

Kui teie arvuti on mõjutatud, laadib see alla teise pahavara, st Trickboti. See toimib nuhkvarana, mis varastab administraatori mandaadi. Kui ründajal on volitused, krüpteerivad nad olulised failid eraldi.

Seotud: Mis on TrickBoti pahavara ja kuidas saate end kaitsta?

Lunavara kustutab seejärel kõik võrgu varukoopiad ja varikoopiad. Ei piirdu ainult varundusruumiga, vaid Ryuk mõjutab ja lõpetab ka viirusetõrjetarkvara ja muid olulisi teenuseid sisaldavaid protsesse.

See tähendab, et tõenäoliselt ei saa te lunavara tekitatud kahju kõrvaldamiseks kasutada Windowsi taastepunkte. See kasutab a .NAHKHIIR faili, et vältida nakatunud süsteemi taastumist. Ja pärast nakatumist saab krüptitud failid tuvastada.ryk või.rüpteeritud faililaiendid.

Keda Ryuk sihib?

Arvestades, et see ei ole traditsiooniline lunavara, vaid sihib ainult olulisi faile, keskendub see kõrgetasemelistele organisatsioonidele.

Tegelikult on see suuruselt teine lunavararünnak, mis on suunatud tervishoiusektorile.

Maksimaalse lunaraha saamiseks keskenduvad ründajad organisatsioonidele, millel on kriitilised andmed.

Kuidas kaitsta end Ryuk Ransomware eest

Siin peaksid kehtima tavalised lunavarakaitse näpunäited, kuid võiksite meeles pidada mõnda konkreetset asja.

Seotud: Mis on Ransomware? ja kuidas end turvaliselt hoida?

Prioriteediks on andmepüügimeilide jälgimine. Kui soovite rohkem uurida, peaksite kontrollima erinevad andmepüügirünnakud et teada, mida oodata.

Kui olete seda teinud, veenduge, et hoiate oma süsteemi ajakohasena ja rakendate võimaluse korral kahefaktorilist autentimist.

Loomulikult on oluline regulaarselt varundada oma andmeid. Te ei pea vähemalt lunaraha maksma, seega peaks lunavara rünnaku mõju olema minimaalne.

Kuidas Ryuk Ransomware'ist taastuda

Saate proovida andmete taastamist ainult turvarežiimis või mõne pahavara kaitsmise tööriista abil. Kuid see on aeganõudev protsess. Kriitiliste andmete taastamiseks on vaja mõningaid tehnilisi teadmisi.

Arvestades, et see mõjutab ka ühendatud seadmeid, peate iga arvuti puhastama ja veenduma, et see ei lööks teid mõjutatud võrgu uuesti ühendamisel.

Seega, kui teil pole oma andmetest varukoopiat, ei pruugi see investeeritud aega väärt olla. Lunavara vastu seismine saadab tugeva sõnumi, kuid üksikute ettevõtete otsustada on, kas tasub kriitilised süsteemid ja andmed kaotada.

Ryuk Ransomware areneb pidevalt

Ryuki lunavara võib olla raskem avastada või õigeaegselt eemaldada. Seega on kõige parem vältida ohvriks langemist.

Kui olete ettevõte, peaksite otsima mainekat lõpp -punkti turvalahendust. Ja kui olete üksikisik, peaks turvaliste sirvimise põhinõuannete järgimine kaugele jõudma.

JagaPiiksumaE -post
Cryptojacking vs. Lunavara: mis vahe on? Selgitatud

Nii krüpteerimine kui ka lunavara ohustavad teie küberturvalisust, kuid kuidas need erinevad? Mida need tegelikult hõlmavad?

Loe edasi

Seotud teemad
  • Turvalisus
  • Internet
  • Lunavara
  • Andmepüük
  • Turvalisus Internetis
Autori kohta
Ankush Das (30 artiklit avaldatud)

Arvutiteaduse eriala lõpetanud uurib küberturbe ruumi, et aidata tarbijatel oma digitaalset elu võimalikult lihtsal viisil kindlustada. Alates 2016. aastast on tal olnud väljaandeid erinevates väljaannetes.

Veel Ankush Dasilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin