Що таке програма-вимагатель Ryuk і як захиститися від нього?

Кіберзлочинці використовують нову форму вимога для націлювання на великі підприємства та отримання від них грошей.

Група Рюк в кінцевому підсумку заробила 4 мільйони доларів, встановивши зловмисне програмне забезпечення для шифрування на цільових цілях за дуже короткий період.

Протягом останніх кількох місяців було зареєстровано кілька помітних нападів. Погляньте нижче, як виглядає ця примітка про вимагання.

Користувачі повинні бути навчені користуватися платформою захисту електронної пошти, яка здатна розпізнавати шкідливий спам з першої спроби.

Ці шкідливі сценарії не слід встановлювати в системі за допомогою технології боротьби з експлуатацією.

Компанії також повинні інвестувати в ефективні рішення безпеки та часто їх оновлювати.

Сегментація мережі - це ще один підхід, який може бути використаний для зменшення шкоди від атаки-вимогателя.

Таким чином, може бути забезпечений захист, щоб зупинити програм-вимагачів Ryuk і, отже, запобігти серйозним пошкодженням систем.

Як я можу захистити свій ПК від атак Рюка?

1. Використовуйте спеціальний інструмент для видалення зловмисного програмного забезпечення

Коли справа стосується будь-якого типу програм-вимагачів, безпеки Рекомендоване нижче рішення - це інструмент для роботи.

Він не тільки простий у використанні майже будь-ким навколо, але він дуже ефективний у збереженні шкідливе програмне забезпечення атаки і виправлення шкідливого програмного забезпечення, яке вже було у вашій системі.

Сюди входить, але не обмежується, програма-вимогатель Ryuk, тим самим допомагаючи вашому бізнесу зашифрувати його дані.

Більше того, програма також дуже ресурсозберігаюча, тому не потрібно турбуватися про відстаючий ПК, навіть під час сканування

ESET Smart Security

Позбудьтеся будь-яких програм-вимог та шкідливих програм і припиніть усі загрози, перш ніж потрапляти на ваш ПК.

Безкоштовний пробний періодВідвідайте веб-сайт

2. Резервне копіювання даних з релігійністю

Багато компаній використовують стратегію, яка називається план резервного копіювання 3-2-1, і називається це так, оскільки вона має три великі кроки для реалізації.

1. Створіть принаймні 3 копії важливих даних, включаючи оригінал.
2. Збережіть 2 копії на різних запам'ятовуючих пристроях або носіях. Це додасть ще один рівень безпеки, тому що якщо один із цих не вдасться, ви все одно матимете інший. Ви навіть можете використовувати різні типи сховища для кожної копії.
3. Збережіть одну з копій в іншому місці, ніж веб-сайт вашої компанії, від’єднавшись від вашої локальної мережі. Ви можете фізично зберігати їх в іншому місці або використовувати хмарне рішення для резервного копіювання. Таким чином, хакери або стихійне лихо не зможуть отримати та знищити дані.

Звичайно, ви можете пристосувати цю стратегію до власних бізнес-вимог та обсягу даних, які потрібно створити для резервної копії.

Як Рюк нападає на своїх жертв?

Вимагальник на ім’я Ryuk працює за допомогою шифрування важливих даних, доступних у мережі.

Потім зловмисники надають користувачам ключ розшифровки в обмін на викуп криптовалюта.

Зловмисники зазвичай прагнуть зламати якомога більше машин, але програма-вимагатель Ryuk працює унікально. Те, як хакери готуються до страйку, робить атаку рідкісною та унікальною за своїм характером.

Фокусник троянський спочатку встановлюється в системі. В основному троян намагається залишатися в системі довше.

Організаційна мережа відображається на наступному кроці, і тепер зловмисники можуть викрасти облікові дані, компрометуючи мережу.

Тепер одна із двох стандартних нотаток про вимагання надсилається в систему жертви відразу після компрометації системи.

Цільовій компанії через викупну записку ввічливо рекомендують розшифрувати свої системи, заплативши конкретну суму викупу в Біткойн.

Повідомлення також загрожує жертвам знищити всі файли, якщо вони не заплатять викуп. Нарешті, контактна електронна адреса та адреса біткойн-гаманця передаються жертвам.

Якщо жертва ігнорує перше повідомлення про викуп, жертві надсилається друге повідомлення про викуп, яке загрожує йому наслідками.

Варто зазначити, що нове програм-вимагачів викликає тривогу для користувачів і може змусити їх заплатити за них.

Половина біткойна додається до суми, яку потрібно сплачувати з кожним днем. Сума, яку потрібно сплатити, оцінюється приблизно в 224 000 доларів.

Зловмисники повинні чітко уявляти фінансовий стан цілі мережі перед початком атаки.

Основною причиною імплантації Рюка в цільові системи є ідентифікація найважливіших комп'ютерів та наборів даних.

Експерти досі не мають уявлення про походження Рюка. Деякі зловмисники стверджують, що це з Росії, а інші дотримуються думки, що він походить з Північної Кореї.

Ми сподіваємось, що наведені вище рішення допомогли вам захиститися від Рюка, і вам вдалося його видалити.

Ви також можете спробувати один із найкращі антивіруси для Windows Server у випадку, якщо ваша компанія використовує цей тип ОС.

Ваша компанія стала жертвою цього вимогателя Ryuk чи інших подібних загроз? Розкажіть нам свою історію в коментарі нижче.