Co je Ryuk Ransomware?
Ryuk ransomware je útok ransomwaru. Varianta ransomwaru Ryuk byla původně objevena v srpnu 2018 a od té doby se jí podařilo zviditelnit, aby se stala jednou z nejznámějších a zároveň nejnákladnějších variant ransomwaru naší doby. To je způsobeno skutečností, že na rozdíl od raných variací, jako je WannaCry, je Ryuk navržen tak, aby byl cílený. Design tohoto malwaru znamená, že každé z obětí musí být věnována individuální pozornost kyberzločinců provozujících malware. Ryuk se používá v mnoha cílených kampaních, které mají vysoce přizpůsobené vektory infekcí a také vysoké požadavky na výkupné.
Když mluvíme o Ryukovi ještě dále, ransomware se zaměřuje na kvalitu před kvantitou, pokud jde o vybírání svých obětí. Infekce Ryuk začíná cíleným útokem na infikování zamýšlené oběti, který následuje po zašifrování souboru a také po extrémně velkém požadavku na výkupné ze strany ransomwaru Ryuk.
Když mluvíme o cílených prostředcích, patří mezi ně použití přizpůsobených e-mailů typu spear-phishing a také zneužívání kompromitovaných přihlašovacích údajů, které se používají ke vzdálenému přístupu k systémům prostřednictvím protokolu RDP (Remote Desktop Protocol).
Spear phishing e-mail může nést Ryuk přímo nebo být jedním z prvních v řadě infekcí. Ryuk pak používá kombinaci šifrovacích algoritmů, jako je asymetrický algoritmus známý jako AES-256 a také asymetrický algoritmus známý jako RSA 4096. To znamená, že Ryuk v podstatě zašifruje soubor pomocí symetrického algoritmu a obsahuje kopii symetrického šifrování. klíč zašifrovaný veřejným klíčem RSA. Když oběť zaplatí za výkupné, operátor Ryuk poskytne kopii odpovídajícího soukromého klíče RSA, který umožňuje dešifrování symetrického šifrovacího klíče tam, kde je použit na šifrované soubory. ttwitter @ BsJoeBiden#PEPE #MtGox #EarnFreeCrypto2024 #ETHETFsApproved #FIT21