Co to jest oprogramowanie ransomware Ryuk?
Ransomware Ryuk to atak typu ransomware. Wariant ransomware Ryuk został pierwotnie wykryty w sierpniu 2018 r. i od tego czasu zyskał na popularności, stając się jednym z najbardziej znanych i najkosztowniejszych wariantów oprogramowania ransomware naszych czasów. Wynika to z faktu, że w przeciwieństwie do wczesnych odmian, takich jak WannaCry, Ryuk został zaprojektowany tak, aby był celem. Konstrukcja tego szkodliwego oprogramowania oznacza, że każda ofiara musi otrzymać indywidualną uwagę cyberprzestępców obsługujących to szkodliwe oprogramowanie. Ryuk jest wykorzystywany w wielu ukierunkowanych kampaniach, które charakteryzują się wysoce dostosowanymi wektorami infekcji, a także wysokimi żądaniami okupu.
Omawiając jeszcze bardziej Ryuka, ransomware podczas wybierania ofiar koncentruje się na jakości, a nie na ilości. Infekcja Ryuk rozpoczyna się od ukierunkowanego ataku mającego na celu zainfekowanie zamierzonej ofiary, który następuje po zaszyfrowaniu plików i zażądaniu niezwykle dużego okupu przez oprogramowanie ransomware Ryuk.
Kiedy omawiamy środki ukierunkowane, obejmują one wykorzystanie dostosowanych wiadomości e-mail typu spear-phishing, a także wykorzystanie naruszonych danych uwierzytelniających używanych do zdalnego dostępu do systemów za pośrednictwem protokołu Remote Desktop Protocol (RDP).
Wiadomość e-mail typu spear phishing może bezpośrednio przenieść Ryuka lub być jedną z pierwszych z serii infekcji. Ryuk następnie używa kombinacji algorytmów szyfrowania, np. algorytmu asymetrycznego znanego jako AES-256 oraz algorytmu asymetrycznego znanego jako RSA 4096. Oznacza to, że Ryuk zasadniczo szyfruje plik algorytmem symetrycznym i dołącza kopię szyfrowania symetrycznego klucz zaszyfrowany kluczem publicznym RSA. Kiedy ofiara płaci okup, operator Ryuk dostarczy kopię odpowiedniego klucza prywatnego RSA, który umożliwia odszyfrowanie klucza szyfrowania symetrycznego, jeśli jest on używany w zaszyfrowanych plikach. ttwitter @ BsJoeBiden#PEPE #MtGox #EarnFreeCrypto2024 #ETHETFsApproved #FIT21
