Какво представлява рансъмуерът Ryuk и как да се предпазите от него?

Кибер престъпниците използват нова форма на ransomware за насочване към голям бизнес и получаване на пари от тях.

Групата Ryuk в крайна сметка спечели 4 милиона долара, като инсталира злонамерен софтуер за криптиране на цели с висока стойност за много кратък период.

През последните няколко месеца са докладвани няколко забележителни атаки. Погледнете по-долу как изглежда тази бележка за рансъмуер.

Потребителите трябва да бъдат обучени да използват платформа за защита на имейли, която е в състояние да разпознае злонамерения спам при първия опит.

Тези злонамерени скриптове трябва да бъдат спрени от инсталиране в системата с помощта на технология против експлойт.

Компаниите също трябва да инвестират в ефективни решения за сигурност и да ги актуализират често.

Мрежовото сегментиране е друг подход, който може да се използва за намаляване на щетите от атака на рансъмуер.

По този начин може да се осигури защита за спиране на рансъмуера Ryuk и по този начин да се предотврати сериозна повреда на системите.

Как да защитя компютрите си срещу атаки на Ryuk?

1. Използвайте специален инструмент за премахване на злонамерен софтуер

Когато става въпрос за работа с какъвто и да е вид рансъмуер, сигурност препоръчаното по-долу решение е инструментът за работа за работа.

Той не само е лесен за използване от почти всички наоколо, но е и много ефективен при поддържане злонамерен софтуер атаки и отстраняване на зловреден софтуер, който вече е бил във вашата система.

Това включва, но не се ограничава до Ransomware Ryuk, като по този начин помага на вашия бизнес да криптира данните му.

Нещо повече, програмата е и много ефективна с ресурси, така че няма нужда да се притеснявате за изоставащ компютър, дори по време на сканиране

ESET Smart Security

Отървете се от всякакъв рансъмуер и злонамерен софтуер и спрете всички заплахи, преди да влезете във вашия компютър.

Безплатен пробен периодПосети сайта

2. Архивирайте данните си с религиозност

Много компании използват стратегия, наречена план за архивиране 3-2-1 и се нарича така, защото има три големи стъпки за изпълнение.

1. Създайте поне 3 копия на важните си данни, включително оригинала.
2. Запазете 2-те копия на различни устройства за съхранение или носители. Това ще добави още един слой сигурност, защото ако един от тях се провали, пак ще имате другия. Можете дори да използвате различни видове хранилища за всяко копие.
3. Запазете едно от копията на място, различно от вашия бизнес сайт, изключено от вашата локална мрежа. Можете физически да ги съхранявате на друго място или да използвате решение за архивиране в облак. По този начин хакерите или природно бедствие няма да могат да достигнат и унищожат данните.

Разбира се, можете да приспособите тази стратегия към вашите собствени бизнес изисквания и към количеството данни, които трябва да архивирате.

Как Ryuk атакува жертвите си?

Рансъмуерът на име Ryuk ransomware работи, като шифрова важните данни, които са достъпни в мрежата.

След това нападателите предоставят ключа за дешифриране на потребителите в замяна на откуп криптовалута.

Обикновено нападателите се стремят да хакнат възможно най-много машини, но рансъмуерът Ryuk работи по уникален начин. Начинът, по който хакерите се подготвят за стачката, прави атаката рядка и уникална по своя характер.

Трикботът троянски е инсталиран за първи път в системата. Троянският код основно цели да остане в системата за по-дълги периоди от време.

Организационната мрежа се картографира на следващата стъпка и сега нападателите могат да откраднат идентификационните данни, като компрометират мрежата.

Сега една от двете стандартни бележки за рансъмуер се изпраща до системата на жертвата веднага след компрометиране на системата.

Целевата компания е учтиво посъветвана чрез бележката за откупа да дешифрира своите системи, като плати конкретна сума за откуп в Биткойн.

Съобщението допълнително заплашва жертвите да унищожат всички файлове, ако не успеят да платят откупа. И накрая, имейл за връзка и адрес на биткойн портфейла се споделят с жертвите.

Ако жертвата игнорира първото съобщение за откуп, второто съобщение за откуп се изпраща на жертвата, което го заплашва за последиците.

Струва си да се спомене, че новият ransomware е тревожен за потребителите и може да ги принуди да платят ransomware.

Половин биткойн се добавя към сумата, която трябва да се плати с всеки изминал ден. Сумата, която трябва да бъде платена, се оценява на приблизително 224 000 щатски долара.

Нападателите трябва да имат ясна представа за финансовото състояние на целта мрежа преди да започне атаката.

Основната причина за имплантирането на Ryuk в целевите системи е идентифицирането на най-важните компютри и набори от данни.

Експертите все още нямат представа за произхода на Рюк. Някои от нападателите твърдят, че е от Русия, докато други са на мнение, че произхожда от Северна Корея.

Надяваме се, че нашите решения по-горе са ви помогнали да се предпазите от Ryuk и сте успели да го премахнете.

Можете също да опитате един от най-добрите антивируси за Windows Server в случай, че вашата компания използва този тип ОС.

Вашата компания жертва ли е на този Ransomware на Ryuk или на други подобни заплахи? Разкажете ни вашата история в коментар по-долу.