Ryuk ランサムウェアとは?

Ryuk ランサムウェアはランサムウェア攻撃です。Ryuk ランサムウェアの亜種は 2018 年 8 月に最初に発見され、それ以来、認知度が高まり、現代で最も有名かつ最も高額なランサムウェアの亜種の 1 つになりました。これは、WannaCry などの初期の亜種とは異なり、Ryuk が標的型に設計されているためです。このマルウェアの設計では、被害者のそれぞれが、マルウェアを操作するサイバー犯罪者から個別に注意を向けられる必要があります。Ryuk は、高度にカスタマイズされた感染ベクトルと高額な身代金要求を伴う、多くの標的型キャンペーンで使用されています。

Ryuk についてさらに詳しく説明すると、このランサムウェアは被害者を選ぶ際に量よりも質を重視します。Ryuk 感染は、標的の被害者を感染させる標的型攻撃から始まり、その後、ファイルの暗号化と Ryuk ランサムウェアによる非常に高額な身代金要求が続きます。

標的型攻撃の手段には、カスタマイズされたスピアフィッシングメールの使用や、リモートデスクトッププロトコル (RDP) を介してシステムにリモートアクセスするために使用される侵害された認証情報の悪用が含まれます。

スピアフィッシングメールは、Ryuk を直接運ぶことも、一連の感染の最初の 1 つになることもできます。その後、Ryuk は、AES-256 と呼ばれる非対称アルゴリズムや RSA 4096 と呼ばれる非対称アルゴリズムなどの暗号化アルゴリズムの組み合わせを使用します。つまり、Ryuk は基本的に対称アルゴリズムを使用してファイルを暗号化し、RSA 公開キーで暗号化された対称暗号化キーのコピーを含めます。被害者が身代金を支払うと、Ryuk オペレーターは対応する RSA 秘密キーのコピーを提供します。これにより、暗号化されたファイルで使用されている対称暗号化キーの復号が可能になります。ツイッター @BsJoeBiden#PEPE‏ #MtGox #EarnFreeCrypto2024 #ETHETFsApproved #FIT21