Was ist Ryuk-Ransomware?
Ransomware zielt darauf ab, die gleichen Ziele zu erreichen, egal was es ist. Jede Ransomware-Variante unterscheidet sich jedoch in der Art und Weise, wie sie bereitgestellt wird und betrifft das jeweilige Gerät.
Ryuk Ransomware ist eine berüchtigte Familie von Bedrohungen, die seit 2018 weit verbreitet ist.
Was ist Ryuk-Ransomware? Wer ist am stärksten gefährdet? Und wie können Sie sich davor schützen?
Was ist Ryuk-Ransomware?
Ryuk bedeutet einen japanischen Namen, der mit der Manga-Serie Death Note verbunden ist. Es bedeutet „Geschenk Gottes“.
Genau wie jede andere Ransomware sperrt sie Dateien und hält sie als Geisel für ein Lösegeld. Die Ryuk-Ransomware konzentriert sich jedoch darauf, nur wichtige Dateien zu verschlüsseln, was die Erkennung erschwert. Es hat auch die Möglichkeit, nach beliebigen Netzlaufwerken zu suchen und diese zu verschlüsseln.
In einigen Fällen hat es sich so entwickelt, dass es wurmähnliche Eigenschaften hat, um sich von einem System zum anderen auszubreiten.
Im Gegensatz zu einigen Ransomware-Typen wurde Ryuk nicht von Grund auf neu entwickelt. Es wurde von Hermes-Ransomware konvertiert, die auf dem Schwarzmarkt verkauft wurde.
Es wird vermutet, dass eine russische kriminelle Organisation, WIZARD SPIDER, für die Operation verantwortlich ist. Obwohl sie bereits für ihre Betrugsangriffe bekannt waren, half ihnen die Ransomware, größere Belohnungen zu erzielen.
Wie funktioniert es?
Ryuk-Ransomware verbreitet sich häufig über Phishing-E-Mails. Sie erhalten eine E-Mail mit einem Microsoft-Dokument, das darauf zugeschnitten ist, Emotet-Malware herunterzuladen, wenn Sie es öffnen.
Sobald Ihr Computer betroffen ist, lädt er eine andere Malware herunter, z. B. Trickbot. Es fungiert als Spyware, die die Anmeldeinformationen des Administrators stiehlt. Wenn der Angreifer über die Anmeldeinformationen verfügt, verschlüsselt er die wesentlichen Dateien separat.
Die Ransomware löscht dann alle Sicherungsdateien und Schattenkopien im gesamten Netzwerk. Ryuk beschränkt sich nicht nur auf den Backup-Speicher, sondern beeinflusst und beendet auch Prozesse, die Antivirensoftware und andere wichtige Dienste umfassen.
Das bedeutet, dass Sie wahrscheinlich keine Windows-Wiederherstellungspunkte verwenden können, um den durch die Ransomware verursachten Schaden rückgängig zu machen. Es verwendet eine .BAT- Datei, um die Wiederherstellung des infizierten Systems zu verhindern. Und nach der Infektion können die verschlüsselten Dateien durch identifiziert werden. ryk oder . verschlüsselte Dateierweiterungen.
Auf wen zielt Ryuk?
Da es sich nicht um traditionelle Ransomware handelt, sondern ausschließlich auf wichtige Dateien abzielt, konzentriert es sich auf hochkarätige Organisationen.
Tatsächlich ist es der zweitgrößte Ransomware-Angriff, der auf den Gesundheitssektor abzielt .
Um ein möglichst hohes Lösegeld zu erhalten, konzentrieren sich die Angreifer auf Unternehmen, die über kritische Daten verfügen.
So bleiben Sie vor Ryuk Ransomware sicher
Hier sollten gängige Tipps zum Schutz vor Ransomware gelten, aber Sie sollten einige Besonderheiten beachten.
Die Priorität wird sein, auf Phishing-E-Mails zu achten. Wenn Sie mehr erfahren möchten, sollten Sie die verschiedenen Phishing-Angriffe überprüfen, um zu wissen, was Sie erwartet.
Stellen Sie anschließend sicher, dass Sie Ihr System auf dem neuesten Stand halten, und erzwingen Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
Natürlich ist es wichtig, regelmäßige Backups Ihrer Daten zu erstellen. Sie müssen zumindest kein Lösegeld zahlen, sodass die Auswirkungen des Ransomware-Angriffs minimal sein sollten.
Wiederherstellen von Ryuk-Ransomware
Sie können nur versuchen, die Daten im abgesicherten Modus oder mit Hilfe einiger Malware-Schutztools wiederherzustellen. Aber es ist ein zeitaufwendiger Prozess. Um Ihre kritischen Daten wiederherzustellen, ist ein gewisses technisches Know-how erforderlich.
Da dies auch die angeschlossenen Geräte betrifft, müssen Sie jeden Computer bereinigen und sicherstellen, dass Sie beim erneuten Verbinden des betroffenen Netzwerks nicht erneut betroffen sind.
Wenn Sie also keine Sicherungskopie Ihrer Daten haben, lohnt es sich möglicherweise nicht, die investierte Zeit zu investieren. Sich gegen Ransomware zu wehren, sendet eine starke Botschaft aus, aber es liegt am einzelnen Unternehmen, zu beurteilen, ob es sich lohnt, kritische Systeme und Daten zu verlieren.
Ryuk Ransomware entwickelt sich ständig weiter
Ryuk-Ransomware könnte schwieriger zu erkennen oder rechtzeitig zu entfernen sein. Es ist also am besten, von vornherein zu vermeiden, Opfer zu werden.
Wenn Sie ein Unternehmen sind, sollten Sie nach einer seriösen Endpoint-Sicherheitslösung Ausschau halten. Und wenn Sie eine Einzelperson sind, sollten Sie die grundlegenden Tipps zum sicheren Surfen befolgen.