什么是 Ryuk 勒索软件?

勒索软件旨在实现相同的目标,无论它是什么。但是,每个勒索软件变体的部署方式和影响相关设备的方式各不相同。

Ryuk 勒索软件是臭名昭著的威胁系列,自 2018 年以来一直流行。

那么什么是 Ryuk 勒索软件呢?谁最危险?你如何保护自己免受它的侵害?

什么是 Ryuk 勒索软件?

Ryuk 表示与漫画系列《死亡笔记》相关的日本名字。意为“上帝的恩赐”。

就像所有其他勒索软件一样,它会锁定文件并将其扣为人质以索取赎金。然而,Ryuk 勒索软件专注于只加密重要文件,这使得它更难被检测到。它还能够搜索任何网络驱动器并对其进行加密。

在某些情况下,它已经进化为具有蠕虫状特征,可以从一个系统传播到另一个系统。

与某些勒索软件类型不同,Ryuk 不是从头开始开发的。它是由在黑市上出售的 Hermes 勒索软件转换而来的。

据信,俄罗斯犯罪组织 WIZARD SPIDER 负责此次行动。虽然他们已经因欺诈攻击而闻名,但勒索软件帮助他们获得了更大的回报。

它是如何工作的?

Ryuk 勒索软件通常通过网络钓鱼电子邮件进行传播。打开电子邮件后,您会收到一封电子邮件,其中包含专为下载 Emotet 恶意软件而设计的 Microsoft 文档。

一旦您的计算机受到影响,它就会下载另一个恶意软件,即 Trickbot。它充当窃取管理员凭据的间谍软件。当攻击者拥有凭据时,他们会分别加密基本文件。

相关:什么是 TrickBot 恶意软件以及如何保护自己?

然后勒索软件会删除整个网络中的所有备份文件和卷影副本。 Ryuk 不仅限于备份存储,还会影响和终止包括防病毒软件和其他基本服务在内的进程。

这意味着您可能无法使用 Windows 恢复点来消除勒索软件造成的损害。它使用.BAT文件来防止受感染的系统恢复。而且,一旦被感染,加密文件可以通过 . ryk或 . rycrypted文件扩展名。

Ryuk 的目标是谁?

考虑到它不是传统的勒索软件,而是仅针对重要文件,因此它专注于知名组织。

事实上,这是针对卫生部门的第二大勒索软件攻击

为了获得尽可能多的赎金,攻击者将重点放在拥有关键数据的组织上。

如何远离 Ryuk Ransomware

常见的勒索软件防护技巧应在此处适用,但您可能需要牢记一些具体事项。

相关:什么是勒索软件?以及如何保持安全?

首要任务是注意网络钓鱼电子邮件。如果您想探索更多,您应该检查不同的网络钓鱼攻击以了解会发生什么。

完成此操作后,请确保您的系统保持更新并尽可能执行两因素身份验证。

当然,定期备份数据很重要。您至少不必支付赎金,因此勒索软件攻击的影响应该是最小的。

如何从 Ryuk 勒索软件中恢复

您只能尝试在安全模式下或借助某些恶意软件保护工具来恢复数据。但这是一个耗时的过程。需要一些技术专业知识来恢复您的关键数据。

考虑到它也会影响连接的设备,您必须清洁每台计算机并确保在重新连接受影响的网络时它不会再次影响您。

因此,除非您有数据备份,否则可能不值得投入时间。对抗勒索软件发出了强烈的信息,但由各个企业来评估是否值得丢失关键系统和数据。

Ryuk 勒索软件不断进化

Ryuk 勒索软件可能更难及时检测或删除。因此,最好首先避免成为受害者。

如果您是一家企业,您应该寻找信誉良好的端点安全解决方案。而且,如果您是个人,遵循基本的安全浏览提示应该会大有帮助。