O que é Ryuk Ransomware?
O ransomware visa atingir os mesmos objetivos, não importa o que seja. No entanto, cada variante de ransomware difere na maneira como é implantada e afeta o dispositivo em questão.
Ryuk ransomware é uma família de ameaças notória que prevalece desde 2018.
Então, o que é Ryuk ransomware? Quem corre mais risco? E como você pode se proteger contra isso?
O que é Ryuk Ransomware?
Ryuk significa um nome japonês associado à série de mangá, Death Note. Significa “presente de Deus”.
Assim como qualquer outro ransomware, ele bloqueia arquivos e os mantém como reféns por um resgate. No entanto, Ryuk ransomware se concentra em criptografar apenas arquivos essenciais, o que torna mais difícil de detectar. Ele também tem a capacidade de pesquisar quaisquer unidades de rede e criptografá-las.
Em alguns casos, ele evoluiu para ter características semelhantes a vermes para se espalhar de um sistema para outro.
Ao contrário de alguns tipos de ransomware, o Ryuk não foi desenvolvido do zero. Ele foi convertido do ransomware Hermes, que era vendido no mercado negro.
Acredita-se que uma organização criminosa russa, a WIZARD SPIDER, seja responsável pela operação. Embora já fossem conhecidos por seus ataques de fraude, o ransomware os ajudou a obter recompensas maiores.
Como funciona?
O ransomware Ryuk normalmente se espalha por meio de e-mails de phishing. Você recebe um e-mail com um documento da Microsoft feito sob medida para baixar o malware Emotet quando você o abre.
Assim que o seu computador é afetado, ele baixa outro malware, ou seja, o Trickbot. Ele atua como spyware que rouba credenciais do administrador. Quando o invasor tem as credenciais, ele criptografa os arquivos essenciais separadamente.
O ransomware então exclui todos os arquivos de backup e cópias de sombra em toda a rede. Não se limita apenas ao armazenamento de backup, Ryuk também afeta e encerra processos que incluem software antivírus e outros serviços essenciais.
Isso significa que você provavelmente não conseguirá usar os pontos de restauração do Windows para desfazer o dano causado pelo ransomware. Ele usa um arquivo .BAT para impedir que o sistema infectado se recupere. E, uma vez infectados, os arquivos criptografados podem ser identificados por. ryk ou. extensões de arquivo criptografadas .
Quem é o alvo de Ryuk?
Considerando que não é um ransomware tradicional, mas visa apenas arquivos essenciais, ele se concentra em organizações de alto perfil.
Na verdade, é o segundo maior ataque de ransomware direcionado ao setor de saúde .
Para obter o resgate máximo possível, os invasores se concentram em organizações que possuem dados críticos.
Como se manter protegido de Ryuk Ransomware
Dicas comuns de proteção de ransomware devem ser aplicadas aqui, mas você pode querer manter algumas coisas específicas em mente.
A prioridade será ficar atento a e-mails de phishing. Se quiser explorar mais, verifique os diferentes ataques de phishing para saber o que esperar.
Depois de fazer isso, certifique-se de manter seu sistema atualizado e imponha a autenticação de dois fatores sempre que possível.
Obviamente, é importante manter backups regulares de seus dados. Você não precisa pagar um resgate, pelo menos, então o impacto do ataque de ransomware deve ser mínimo.
Como recuperar do Ryuk Ransomware
Você só pode tentar recuperar os dados no modo de segurança ou com a ajuda de algumas ferramentas de proteção contra malware. Mas é um processo demorado. É necessário algum conhecimento técnico para recuperar seus dados críticos.
Considerando que também afeta os dispositivos conectados, você terá que limpar todos os computadores e certificar-se de que não o acerte novamente ao reconectar a rede afetada.
Portanto, a menos que você tenha um backup de seus dados, pode não valer a pena o tempo investido. Enfrentar o ransomware envia uma mensagem forte, mas cabe à empresa individual avaliar se vale a pena perder sistemas e dados críticos.
Ryuk Ransomware está em constante evolução
O ransomware Ryuk pode ser mais difícil de detectar ou remover a tempo. Portanto, é melhor evitar ser vítima em primeiro lugar.
Se você é uma empresa, deve procurar uma solução de segurança de endpoint confiável. E, se você for um indivíduo, seguir dicas básicas de navegação segura deve ajudar muito.