Was ist Ryuk Ransomware?
Ryuk Ransomware ist ein Ransomware-Angriff. Die Ryuk-Ransomware-Variante wurde ursprünglich im August 2018 entdeckt und hat seitdem an Bekanntheit gewonnen und ist zu einer der bekanntesten und teuersten Ransomware-Varianten unserer Zeit geworden. Dies liegt daran, dass Ryuk im Gegensatz zu früheren Varianten wie WannaCry gezielt angegriffen werden soll. Das Design dieser Malware bedeutet, dass jedes Opfer die individuelle Aufmerksamkeit der Cyberkriminellen erhalten muss, die die Malware betreiben. Ryuk wird in vielen gezielten Kampagnen verwendet, die über stark maßgeschneiderte Infektionsvektoren sowie hohe Lösegeldforderungen verfügen.
Wenn wir Ryuk noch genauer betrachten, konzentriert sich die Ransomware bei der Auswahl ihrer Opfer auf Qualität statt Quantität. Eine Ryuk-Infektion beginnt mit einem gezielten Angriff, um ein beabsichtigtes Opfer zu infizieren, worauf eine Dateiverschlüsselung sowie eine extrem hohe Lösegeldforderung durch die Ryuk-Ransomware folgt.
Wenn wir über gezielte Mittel sprechen, umfassen diese die Verwendung maßgeschneiderter Spear-Phishing-E-Mails sowie die Ausnutzung kompromittierter Anmeldeinformationen, die für den Fernzugriff auf Systeme über ein Remote Desktop Protocol (RDP) verwendet werden.
Eine Spear-Phishing-E-Mail kann Ryuk direkt enthalten oder eine der ersten in einer Reihe von Infektionen sein. Ryuk verwendet dann eine Kombination aus Verschlüsselungsalgorithmen, beispielsweise einen asymmetrischen Algorithmus namens AES-256 sowie einen asymmetrischen Algorithmus namens RSA 4096. Dies bedeutet, dass Ryuk im Wesentlichen eine Datei mit dem symmetrischen Algorithmus verschlüsselt und eine Kopie des symmetrischen Verschlüsselungsschlüssels beifügt, der mit dem öffentlichen RSA-Schlüssel verschlüsselt ist. Wenn das Opfer das Lösegeld zahlt, stellt der Ryuk-Betreiber eine Kopie des entsprechenden privaten RSA-Schlüssels bereit, der die Entschlüsselung des symmetrischen Verschlüsselungsschlüssels ermöglicht, wenn er für die verschlüsselten Dateien verwendet wird. ttwitter @ BsJoeBiden#PEPE #MtGox #EarnFreeCrypto2024 #ETHETFsApproved #FIT21
