- Industria escrocheriei a evoluat, astfel încât aveți nevoie de protecție împotriva ransomware-ului Ryuk.
- Această schemă se bazează pe furarea datelor dvs. și amenințarea cu distrugerea lor dacă nu plătiți o anumită sumă de bani.
- Puteți încerca să scăpați de această problemă instalând un instrument de eliminare a programelor malware de la ESET.
- Protejarea datelor dvs. de afaceri cu o strategie de backup 3-2-1 va împiedica pierderea datelor.
Acest software vă va menține drivere în funcțiune, astfel vă va feri de erori obișnuite ale computerului și de defecțiuni hardware. Verificați acum toate driverele în 3 pași simpli:
- Descărcați DriverFix (fișier descărcat verificat).
- Clic Incepe scanarea pentru a găsi toți driverele problematice.
- Clic Actualizați driverele pentru a obține versiuni noi și pentru a evita defecțiunile sistemului.
- DriverFix a fost descărcat de 0 cititori luna aceasta.
Criminalii cibernetici folosesc o nouă formă de ransomware pentru vizarea întreprinderilor mari și obținerea de bani de la acestea.
Grupul Ryuk a ajuns să câștige 4 milioane de dolari prin instalarea unui software de criptare rău intenționat pe ținte de mare valoare într-o perioadă foarte scurtă.
Au fost raportate mai multe atacuri notabile în ultimele luni. Uitați-vă mai jos la cum arată această notă de ransomware.
Utilizatorii ar trebui să fie instruiți să utilizeze o platformă de protecție a e-mailului care este capabilă să recunoască spam-urile rău intenționate în prima încercare.
Aceste scripturi rău intenționate ar trebui să fie oprite de la instalarea pe sistem utilizând tehnologia anti-exploit.
De asemenea, companiile ar trebui să investească în soluții eficiente de securitate și să le actualizeze frecvent.
Segmentarea rețelei este o altă abordare care poate fi utilizată pentru a reduce daunele cauzate de un atac ransomware.
În acest fel, se poate asigura protecție pentru a opri ransomware-ul Ryuk și, prin urmare, pentru a preveni deteriorarea gravă a sistemelor.
Cum îmi protejez computerele împotriva atacurilor Ryuk?
1. Folosiți un instrument dedicat de eliminare a programelor malware
Când vine vorba de tratarea oricărui tip de ransomware, Securitate soluția recomandată mai jos este instrumentul inițial pentru job.
Nu numai că este ușor de utilizat de aproape orice persoană din jur, dar este foarte eficient la păstrare malware atacuri la distanță și remedierea programelor malware care erau deja în sistemul dvs.
Aceasta include, dar nu se limitează la ransomware-ul Ryuk, ajutând astfel afacerea dvs. să aibă criptate datele sale.
Mai mult, programul este, de asemenea, foarte eficient din punct de vedere al resurselor, deci nu este nevoie să vă faceți griji cu privire la un PC în urmă, nici măcar în timpul scanărilor
ESET Smart Security
Scăpați de orice ransomware și malware și opriți toate amenințările înainte de a intra în computer.
2. Faceți o copie de rezervă a datelor cu caracter religios
Multe companii folosesc o strategie numită plan de rezervă 3-2-1 și se numește așa, deoarece are trei pași mari de implementat.
- Creați cel puțin 3 copii ale datelor dvs. importante, inclusiv originalul.
- Salvați cele 2 copii pe diferite dispozitive de stocare sau suporturi de stocare. Aceasta va adăuga un alt nivel de securitate, deoarece dacă unul dintre acestea nu reușește, îl veți avea pe celălalt. Puteți utiliza chiar și diferite tipuri de stocare pentru fiecare copie.
- Salvați una dintre copii într-o altă locație decât site-ul companiei dvs., deconectat de la rețeaua dvs. locală. Puteți să le stocați fizic într-un alt loc sau să utilizați o soluție de backup în cloud. În acest fel, hackerii sau un dezastru natural nu vor putea ajunge și distruge datele.
Desigur, puteți adapta această strategie la propriile cerințe de afaceri și la cantitatea de date de care aveți nevoie pentru a face backup.
Cum își atacă Ryuk victimele?
Ransomware-ul numit Ryuk ransomware funcționează prin criptarea datelor importante disponibile în rețea.
Atacatorii oferă apoi cheia de decriptare utilizatorilor în schimbul răscumpărării criptomonedă.
Atacatorii își propun de obicei să spargă cât mai multe mașini posibil, dar ransomware-ul Ryuk funcționează într-un mod unic. Modul în care hackerii se pregătesc pentru grevă face ca atacul să fie rar și unic în natura sa.
Robotul troian este instalat mai întâi pe sistem. Troianul își propune practic să rămână pe sistem pentru perioade mai lungi de timp.
Rețeaua organizațională este mapată la pasul următor, iar acum atacatorii pot fura acreditările prin compromiterea rețelei.
Acum, una dintre cele două note standard de ransomware este trimisă sistemului victimei imediat după compromiterea sistemului.
Compania țintă este sfătuită politicos prin nota de răscumpărare să își decripteze sistemele plătind o anumită sumă de răscumpărare în Bitcoin.
Mesajul amenință în continuare victimele să distrugă toate dosarele dacă nu reușesc să plătească răscumpărarea. În cele din urmă, un e-mail de contact și o adresă de portofel Bitcoin sunt distribuite victimelor.
Dacă victima ignoră primul mesaj de răscumpărare, a doua notă de răscumpărare este trimisă victimei care o amenință cu privire la consecințe.
Merită menționat faptul că noul ransomware este alarmant pentru utilizatori și ar putea să-i oblige să plătească ransomware-ul.
O jumătate de Bitcoin se adaugă la suma care trebuie plătită cu fiecare zi care trece. Suma de plătit este estimată la aproximativ 224.000 USD.
Atacatorii trebuie să aibă o idee clară despre starea financiară a țintei reţea înainte de a lansa atacul.
Motivul principal din spatele implantării Ryuk în sistemele țintă este identificarea celor mai importante computere și seturi de date.
Experții încă nu au nicio idee despre originea Ryuk. Unii dintre atacatori susțin că este din Rusia, în timp ce alții consideră că este originar din Coreea de Nord.
Sperăm că soluțiile noastre de mai sus v-au ajutat să vă protejați împotriva Ryuk și ați reușit să o eliminați.
Puteți încerca, de asemenea, unul dintre cele mai bune antivirusuri pentru Windows Server în cazul în care compania dvs. utilizează acest tip de sistem de operare.
Compania dvs. a fost victima acestui ransomware Ryuk sau a altor astfel de amenințări? Spune-ne povestea ta într-un comentariu de mai jos.
întrebări frecvente
Practic, vă fură datele și amenință să le distrugeți dacă nu plătiți o răscumpărare. Iată un articol grozav cu mai multe informații și cum să stați departe de ransomware-ul Ryuk.
Este important să aveți un antivirus puternic pentru afacerea dvs. Iată lista noastră cu cele mai bune antivirusuri pentru Windows Server pe care o poți obține chiar acum.
FBI vă recomandă să nu faceți acest lucru, deoarece pur și simplu nu există nicio garanție că veți recupera fișierele sau că acestea nu vor fi utilizate sau compromise. Puteți elimina ransomware-ul folosind cele mai bune instrumente anti-malware pentru Windows 10.
