Ransomware, ne olursa olsun aynı hedeflere ulaşmayı amaçlar. Bununla birlikte, her fidye yazılımı varyantı, dağıtılma şekline göre farklılık gösterir ve söz konusu cihazı etkiler.
Ryuk fidye yazılımı, 2018'den beri yaygın olan kötü şöhretli bir tehdit ailesidir.
Peki Ryuk fidye yazılımı nedir? En çok kim risk altında? Ve kendinizi buna karşı nasıl koruyabilirsiniz?
Ryuk Fidye Yazılımı Nedir?
Ryuk, manga serisi Death Note ile ilişkili bir Japonca ismi ifade eder. "Tanrı'nın armağanı" anlamına gelir.
Diğer tüm fidye yazılımları gibi, dosyaları kilitler ve fidye için rehin tutar. Ancak, Ryuk fidye yazılımı yalnızca temel dosyaları şifrelemeye odaklanır ve bu da tespit edilmesini zorlaştırır. Ayrıca herhangi bir ağ sürücüsünü arama ve şifreleme yeteneğine de sahiptir.
Bazı durumlarda, bir sistemden diğerine yayılmak için solucan benzeri özelliklere sahip olacak şekilde evrimleşmiştir.
Bazı fidye yazılımı türlerinin aksine, Ryuk sıfırdan geliştirilmemiştir. Karaborsada satılan Hermes fidye yazılımından dönüştürülmüştür.
Operasyondan Rus suç örgütü WIZARD SPIDER'ın sorumlu olduğuna inanılıyor. Dolandırıcılık saldırılarıyla zaten tanınırken, fidye yazılımı daha büyük ödüller kazanmalarına yardımcı oldu.
O nasıl çalışır?
Ryuk fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır. Emotet kötü amaçlı yazılımını açtığınızda indirmek için uyarlanmış bir Microsoft belgesi içeren bir e-posta alırsınız.
Bilgisayarınız etkilendiğinde, Trickbot gibi başka bir kötü amaçlı yazılım indirir. Yönetici kimlik bilgilerini çalan casus yazılım görevi görür. Saldırganın kimlik bilgileri olduğunda, temel dosyaları ayrı ayrı şifreler.
İlgili: TrickBot Kötü Amaçlı Yazılım Nedir ve Kendinizi Nasıl Koruyabilirsiniz?
Fidye yazılımı daha sonra tüm ağdaki yedek dosyaları ve gölge kopyaları siler. Ryuk, yalnızca yedekleme deposuyla sınırlı değil, virüsten koruma yazılımı ve diğer temel hizmetleri içeren süreçleri de etkiler ve sonlandırır.
Bu, fidye yazılımının verdiği hasarı geri almak için muhtemelen Windows geri yükleme noktalarını kullanamayacağınız anlamına gelir. bir .BAT virüslü sistemin kurtarılmasını önlemek için dosya. Ve virüs bulaştıktan sonra, şifrelenmiş dosyalar tarafından tanımlanabilir.ryk veya .şifrelenmiş Dosya uzantıları.
Ryuk Kimi Hedefliyor?
Geleneksel bir fidye yazılımı olmadığını, bunun yerine yalnızca temel dosyaları hedef aldığı düşünüldüğünde, yüksek profilli kuruluşlara odaklanır.
Aslında en büyük ikinci sağlık sektörünü hedef alan fidye yazılımı saldırısı.
Saldırganlar, mümkün olan maksimum fidyeyi elde etmek için kritik verilere sahip kuruluşlara odaklanır.
Ryuk Ransomware'den Nasıl Güvende Kalınır?
Ortak fidye yazılımı koruma ipuçları burada geçerli olmalıdır, ancak bazı belirli şeyleri aklınızda tutmak isteyebilirsiniz.
İlgili: Fidye Yazılımı Nedir? ve Nasıl Güvende Kalınır?
Öncelik, kimlik avı e-postalarına dikkat etmek olacaktır. Daha fazlasını keşfetmek istiyorsanız, kontrol etmelisiniz. farklı kimlik avı saldırıları ne bekleyeceğini bilmek.
Bunu yaptıktan sonra, sisteminizi güncel tuttuğunuzdan ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı uyguladığınızdan emin olun.
Elbette, verilerinizin düzenli yedeklerini tutmak önemlidir. En azından fidye ödemek zorunda değilsiniz, bu nedenle fidye yazılımı saldırısının etkisi minimum olmalıdır.
Ryuk Ransomware'den Nasıl Kurtarılır
Verileri yalnızca güvenli modda veya bazı kötü amaçlı yazılım koruma araçlarının yardımıyla kurtarmayı deneyebilirsiniz. Ama zaman alan bir süreç. Kritik verilerinizi kurtarmak için bazı teknik uzmanlık gereklidir.
Bağlı cihazları da etkilediğini göz önünde bulundurarak, her bilgisayarı temizlemeniz ve etkilenen ağa yeniden bağlandığınızda tekrar size çarpmadığından emin olmanız gerekir.
Bu nedenle, verilerinizin bir yedeği yoksa, harcadığınız zamana değmeyebilir. Fidye yazılımlarına karşı durmak güçlü bir mesaj gönderir, ancak kritik sistemleri ve verileri kaybetmeye değip değmeyeceğini değerlendirmek bireysel işletmeye düşer.
Ryuk Fidye Yazılımı Sürekli Gelişiyor
Ryuk fidye yazılımını zamanında tespit etmek veya kaldırmak daha zor olabilir. Bu nedenle, ilk etapta kurban düşmekten kaçınmak en iyisidir.
Bir işletmeyseniz, saygın bir uç nokta güvenlik çözümüne bakıyor olmalısınız. Ve eğer bir bireyseniz, temel güvenli tarama ipuçlarını takip etmek uzun bir yol kat etmelidir.
Hem kripto hırsızlığı hem de fidye yazılımı, siber güvenliğiniz için tehdit oluşturuyor, ancak aralarındaki fark nedir? Aslında ne içeriyorlar?
Sonrakini Oku
- Güvenlik
- internet
- Fidye yazılımı
- E-dolandırıcılık
- Çevrimiçi Güvenlik
Tüketicilerin dijital yaşamlarını mümkün olan en basit şekilde güvence altına almalarına yardımcı olmak için Siber Güvenlik alanını keşfeden bir Bilgisayar Bilimi mezunu. 2016'dan beri çeşitli yayınlarda imzası var.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın