Ransomware har som mål å oppnå de samme målene uansett hva det er. Imidlertid er hver ransomware -variant forskjellig i måten den distribueres på og påvirker den aktuelle enheten.

Ryuk ransomware er en beryktet familie av trusler som har vært utbredt siden 2018.

Så hva er Ryuk ransomware? Hvem er mest utsatt? Og hvordan kan du beskytte deg mot det?

Hva er Ryuk Ransomware?

Ryuk betyr et japansk navn assosiert med mangaserien, Death Note. Det betyr "Guds gave".

På samme måte som alle andre løsepenger, låser den filer og holder dem som gisler for løsepenger. Imidlertid fokuserer Ryuk ransomware på å kryptere bare viktige filer, noe som gjør det vanskeligere å oppdage. Den har også muligheten til å søke etter eventuelle nettverksstasjoner og kryptere dem.

I noen tilfeller har det utviklet seg til å ha ormlignende egenskaper for å spre seg fra ett system til et annet.

I motsetning til noen typer ransomware, ble Ryuk ikke utviklet fra bunnen av. Den ble konvertert fra Hermes ransomware, som ble solgt på det svarte markedet.

Det antas at en russisk krimorganisasjon, WIZARD SPIDER, er ansvarlig for operasjonen. Selv om de allerede var kjent for sine svindelangrep, hjalp ransomware dem med å få større belønninger.

Hvordan virker det?

Ryuk -ransomware sprer seg vanligvis gjennom phishing -e -post. Du får en e -post med et Microsoft -dokument som er skreddersydd for å laste ned Emotet -skadelig programvare når du åpner det.

Når datamaskinen din er påvirket, laster den ned en annen skadelig programvare, dvs. Trickbot. Det fungerer som spionprogrammer som stjeler admin -legitimasjon. Når angriperen har legitimasjon, krypterer de viktige filer separat.

I slekt: Hva er TrickBot Malware og hvordan kan du beskytte deg selv?

Ransomware sletter deretter eventuelle sikkerhetskopifiler og skyggekopier i hele nettverket. Ryuk er ikke bare begrenset til sikkerhetskopiering, men påvirker og avslutter også prosesser som inkluderer antivirusprogramvare og andre viktige tjenester.

Det betyr at du sannsynligvis ikke vil kunne bruke Windows -gjenopprettingspunkter for å angre skaden ransomware. Den bruker en .FLAGGERMUS filen for å forhindre at det infiserte systemet gjenoppretter. Og når de er infisert, kan de krypterte filene identifiseres med.ryk eller.rykryptert filtypene.

Hvem retter Ryuk seg mot?

Med tanke på at det ikke er tradisjonell ransomware, men i stedet utelukkende retter seg mot viktige filer, fokuserer det på høyprofilerte organisasjoner.

Faktisk er det den nest største ransomware -angrep rettet mot helsesektoren.

For å få mest mulig løsepenger fokuserer angriperne på organisasjoner som har kritiske data.

Slik holder du deg trygg fra Ryuk Ransomware

Vanlige tips om beskyttelse mot ransomware bør gjelde her, men det kan være lurt å huske på bestemte ting.

I slekt: Hva er Ransomware? og hvordan være trygg?

Prioriteten vil være å passe på phishing -e -post. Hvis du vil utforske mer, bør du sjekke forskjellige phishing -angrep å vite hva du kan forvente.

Når du har gjort det, må du sørge for at du holder systemet oppdatert og håndhever tofaktorautentisering der det er mulig.

Selvfølgelig er det viktig å ta regelmessige sikkerhetskopier av dataene dine. Du trenger ikke å betale løsepenger, i det minste, så virkningen av ransomware -angrepet bør være minimum.

Hvordan gjenopprette fra Ryuk Ransomware

Du kan bare prøve å gjenopprette dataene i sikker modus eller ved hjelp av noen verktøy for beskyttelse mot skadelig programvare. Men det er en tidkrevende prosess. Noe teknisk ekspertise er nødvendig for å gjenopprette dine kritiske data.

Med tanke på at det også påvirker de tilkoblede enhetene, må du rengjøre hver datamaskin og sørge for at den ikke treffer deg igjen når du kobler til det berørte nettverket igjen.

Så, med mindre du har en sikkerhetskopi av dataene dine, er det kanskje ikke verdt den investerte tiden. Å stå opp mot ransomware sender en sterk melding, men det er opp til den enkelte virksomhet å vurdere om det er verdt å miste kritiske systemer og data.

Ryuk Ransomware utvikler seg konstant

Ryuk ransomware kan være vanskeligere å oppdage eller fjerne i tide. Så det er best å unngå å bli offer i utgangspunktet.

Hvis du er en bedrift, bør du se på en anerkjent løsning for endepunktssikkerhet. Og hvis du er en person, bør du følge en grunnleggende tips for sikker surfing langt.

DelekvitringE -post
Kryptojacking vs. Ransomware: Hva er forskjellen? Forklart

Både cryptojacking og ransomware er trusler mot din cybersikkerhet, men hvordan er de forskjellige? Hva innebærer de egentlig?

Les Neste

Relaterte temaer
  • Sikkerhet
  • Internett
  • Ransomware
  • Phishing
  • Online sikkerhet
Om forfatteren
Ankush Das (30 artikler publisert)

En utdannet informatiker som utforsker cybersikkerhetsområdet for å hjelpe forbrukerne med å sikre sitt digitale liv på den enkleste måten. Han har hatt bylines på forskjellige publikasjoner siden 2016.

Mer fra Ankush Das

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere