Ransomware syftar till att uppnå samma mål oavsett vad det är. Varje variant av ransomware skiljer sig dock åt i hur den distribueras och påverkar enheten i fråga.

Ryuk ransomware är en ökänd familj av hot som har förekommit sedan 2018.

Så vad är Ryuk ransomware? Vem är mest utsatt? Och hur kan du skydda dig mot det?

Vad är Ryuk Ransomware?

Ryuk betyder ett japanskt namn som är associerat med mangaserien Death Note. Det betyder "Guds gåva".

Precis som alla andra ransomware låser den filer och håller dem som gisslan för en lösen. Ryuk -ransomware fokuserar dock på att kryptera endast viktiga filer, vilket gör det svårare att upptäcka. Det har också möjlighet att söka efter alla nätverksenheter och kryptera dem.

I vissa fall har det utvecklats till att ha maskliknande egenskaper som kan spridas från ett system till ett annat.

Till skillnad från vissa typer av ransomware utvecklades Ryuk inte från grunden. Det konverterades från Hermes ransomware, som såldes på den svarta marknaden.

instagram viewer

Man tror att en rysk kriminalorganisation, WIZARD SPIDER, är ansvarig för operationen. Medan de redan var kända för sina bedrägeriattacker, hjälpte ransomware dem att få större belöningar.

Hur fungerar det?

Ryuk -ransomware sprids vanligtvis via e -postmeddelanden med nätfiske. Du får ett mejl med ett Microsoft -dokument skräddarsytt för att ladda ner Emotet -skadlig kod när du öppnar det.

När din dator har påverkats laddar den ner ytterligare en skadlig kod, det vill säga Trickbot. Det fungerar som spionprogram som stjäl administratörsuppgifter. När angriparen har uppgifterna krypterar de de viktiga filerna separat.

Relaterad: Vad är TrickBot Malware och hur kan du skydda dig själv?

Ransomware tar bort alla säkerhetskopierade filer och skuggkopior i hela nätverket. Ryuk är inte bara begränsat till säkerhetskopiering, Ryuk påverkar och avslutar också processer som inkluderar antivirusprogram och andra viktiga tjänster.

Det betyder att du förmodligen inte kommer att kunna använda Windows -restaureringspunkter för att ångra skadan som orsakats av ransomware. Den använder en .FLADDERMUS fil för att förhindra att det infekterade systemet återställs. Och när de är infekterade kan de krypterade filerna identifieras med.ryk eller.återkrypterad filtillägg.

Vem riktar sig Ryuk till?

Med tanke på att det inte är traditionell ransomware utan istället enbart riktar viktiga filer, fokuserar det på högprofilerade organisationer.

Det är faktiskt den näst största ransomware -attack riktad mot hälsosektorn.

För att få maximalt med lösensumma fokuserar angriparna på organisationer som har kritisk data.

Hur man skyddar sig från Ryuk Ransomware

Vanliga tips om skydd mot ransomware bör gälla här, men du kanske vill ha vissa specifika saker i åtanke.

Relaterad: Vad är Ransomware? och hur man håller sig säker?

Prioriteten blir att se upp för phishing -mejl. Om du vill utforska mer bör du kontrollera olika nätfiskeattacker att veta vad man kan förvänta sig.

När du har gjort det, se till att du håller ditt system uppdaterat och tillämpar tvåfaktorsautentisering så långt det är möjligt.

Naturligtvis är det viktigt att hålla regelbundna säkerhetskopior av dina data. Du behöver inte betala lösen, åtminstone, så påverkan av ransomware -attacken bör vara minimal.

Hur man återställer från Ryuk Ransomware

Du kan bara försöka återställa data i säkert läge eller med hjälp av några verktyg för skydd mot skadlig kod. Men det är en tidskrävande process. Viss teknisk expertis behövs för att återställa dina kritiska data.

Med tanke på att det också påverkar de anslutna enheterna måste du rengöra varje dator och se till att den inte träffar dig igen när du återansluter det drabbade nätverket.

Så om du inte har en säkerhetskopia av dina data är det kanske inte värt den investerade tiden. Att stå upp mot ransomware skickar ett starkt budskap, men det är upp till det enskilda företaget att bedöma om det är värt att förlora kritiska system och data.

Ryuk Ransomware utvecklas ständigt

Ryuk -ransomware kan vara svårare att upptäcka eller ta bort i tid. Så det är bäst att undvika att bli offer i första hand.

Om du är ett företag bör du titta på en välrenommerad säkerhetslösning för slutpunkter. Och, om du är en individ, bör du följa en grundläggande säker surfningstips långt.

Dela med sigTweetE-post
Kryptojackning vs. Ransomware: Vad är skillnaden? Förklaras

Både kryptojackning och ransomware är hot mot din cybersäkerhet, men hur skiljer de sig åt? Vad innebär de egentligen?

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Internet
  • Ransomware
  • Phishing
  • Online säkerhet
Om författaren
Ankush Das (30 artiklar publicerade)

En datavetenskaplig kandidat som utforskar cybersäkerhetsutrymmet för att hjälpa konsumenter att säkra sitt digitala liv på det enklaste sättet. Han har haft bylines vid olika publikationer sedan 2016.

Mer från Ankush Das

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera