Kas yra „Ryuk“ išpirkos programa ir kaip nuo jos apsisaugoti?

Kibernetiniai nusikaltėliai naudoja naują formą išpirkos programa skirti dideliems verslams ir gauti iš jų pinigų.

„Ryuk group“ per labai trumpą laiką uždirbo 4 milijonus dolerių įdiegdama kenksmingą šifravimo programinę įrangą didelės vertės taikiniams.

Pranešta apie keletą pastebimų išpuolių per pastaruosius kelis mėnesius. Pažvelkite žemiau, kaip atrodo ši išpirkos programinė įranga.

Vartotojai turėtų būti išmokyti naudotis el. Pašto apsaugos platforma, kuri pirmu bandymu gali atpažinti kenkėjišką šlamštą.

Šių kenkėjiškų scenarijų diegimas sistemoje turėtų būti sustabdytas naudojant kovos su išnaudojimu technologiją.

Bendrovės taip pat turėtų investuoti į efektyvius saugumo sprendimus ir juos dažnai atnaujinti.

Tinklo segmentavimas yra dar vienas būdas, kurį galima naudoti siekiant sumažinti išpirkos išpuolių programinės įrangos padarytą žalą.

Tokiu būdu galima apsaugoti „Ryuk“ išpirkos programą ir taip išvengti rimtos sistemos pažeidimų.

Kaip apsaugoti savo kompiuterius nuo „Ryuk“ atakų?

1. Naudokite specialų kenkėjiškų programų šalinimo įrankį

Kalbant apie bet kokio tipo išpirkos programą, saugumas Žemiau rekomenduojamas sprendimas yra darbo įrankis.

Tai ne tik lengva naudoti beveik visiems aplinkiniams, bet ir labai efektyviai išlaikoma kenkėjiškų programų išpuolių ir taisyti kenkėjiškas programas, kurios jau buvo jūsų sistemoje.

Tai apima, bet neapsiriboja, „Ryuk“ išpirkos programą, tokiu būdu padedant jūsų verslui užšifruoti jo duomenis.

Be to, programa taip pat yra labai efektyvi naudojant išteklius, todėl nereikia jaudintis dėl atsiliekančio kompiuterio net ir nuskaitymo metu

„ESET Smart Security“

Prieš patekdami į savo kompiuterį, atsikratykite išpirkos ir kenkėjiškų programų ir sustabdykite visas grėsmes.

Nemokamas bandymasApsilankykite svetainėje

2. Sukurkite atsarginę duomenų kopiją religingumu

Daugelis įmonių naudoja strategiją, vadinamą 3-2-1 atsarginės kopijos planu, ir ji vadinama taip, nes jai įgyvendinti reikia trijų didelių žingsnių.

1. Sukurkite bent 3 svarbių duomenų kopijas, įskaitant originalą.
2. Išsaugokite 2 kopijas skirtinguose saugojimo įrenginiuose ar laikmenose. Tai pridės dar vieną saugumo sluoksnį, nes jei vienas iš jų nepavyks, jūs vis tiek turėsite kitą. Kiekvienai kopijai netgi galite naudoti skirtingus saugojimo tipus.
3. Išsaugokite vieną iš kopijų kitoje vietoje nei jūsų verslo svetainė, atjungta nuo jūsų vietinio tinklo. Galite juos fiziškai laikyti kitoje vietoje arba naudoti atsarginį debesies sprendimą. Tokiu būdu įsilaužėliai ar gaivalinė nelaimė negalės pasiekti ir sunaikinti duomenų.

Žinoma, galite pritaikyti šią strategiją pagal savo verslo reikalavimus ir duomenų kiekį, kurio reikia atsarginėms kopijoms kurti.

Kaip „Ryuk“ puola savo aukas?

Išpirkos programa, pavadinta „Ryuk“ išpirkos programa, veikia šifruodama svarbius duomenis, kurie yra prieinami tinkle.

Užpuolikai mainais už išpirką pateikia vartotojams iššifravimo raktą kriptovaliuta.

Užpuolikai paprastai siekia nulaužti kuo daugiau mašinų, tačiau „Ryuk“ išpirkos programa veikia unikaliai. Įsilaužėlių pasirengimas streikui daro išpuolį retą ir unikalų savo pobūdžiu.

Triukas Trojos arklys pirmą kartą įdiegiama sistemoje. Trojos arklys iš esmės siekia likti sistemoje ilgesnį laiką.

Organizacinis tinklas yra pažymėtas kitame etape, o dabar užpuolikai gali pavogti įgaliojimus pažeisdami tinklą.

Dabar vienas iš dviejų standartinių išpirkos programų užrašų siunčiamas į aukos sistemą iškart pažeidus sistemą.

Tikslinei įmonei per išpirkos raštą mandagiai patariama iššifruoti savo sistemas sumokant konkrečią išpirkos sumą Bitcoin.

Pranešime aukoms dar grasinama sunaikinti visus failus, jei jie nesumokės išpirkos. Galiausiai su aukomis bendrinamas kontaktinis el. Pašto adresas ir „Bitcoin“ piniginės adresas.

Jei auka nepaiso pirmojo išpirkos pranešimo, nukentėjusiajam išsiunčiamas antrasis išpirkos raštas, grasinantis jam dėl pasekmių.

Verta paminėti, kad naujoji išpirkos programa kelia nerimą vartotojams ir gali priversti juos sumokėti išpirkos programą.

Pusė Bitcoin yra pridedama prie sumos, kurią reikia sumokėti kiekvieną dieną. Manoma, kad mokėtina suma yra maždaug 224 000 USD.

Užpuolikai turi aiškiai žinoti apie finansinę taikinio būklę tinklo prieš pradedant ataką.

Pagrindinė „Ryuk“ implantavimo į tikslines sistemas priežastis yra svarbiausių kompiuterių ir duomenų rinkinių identifikavimas.

Ekspertai vis dar neturi jokio supratimo apie „Ryuk“ kilmę. Kai kurie užpuolikai tvirtina, kad tai yra iš Rusijos, kiti mano, kad tai iš pradžių iš Šiaurės Korėjos.

Tikimės, kad aukščiau pateikti mūsų sprendimai padėjo jums apsisaugoti nuo „Ryuk“ ir jums pavyko jį pašalinti.

Taip pat galite išbandyti vieną iš geriausi antivirusai, skirti „Windows Server“ tuo atveju, jei jūsų įmonė naudoja tokio tipo OS.

Ar jūsų įmonė tapo šios „Ryuk“ išpirkos programos ar kitų tokių grėsmių auka? Papasakok mums savo istoriją žemiau esančiame komentare.