Ce este Ryuk Ransomware?
Ryuk ransomware este un atac ransomware. Varianta de ransomware Ryuk a fost descoperită inițial în august 2018 și de atunci a reușit să crească în vizibilitate pentru a deveni una dintre cele mai cunoscute și mai costisitoare variante de ransomware din timpul nostru. Acest lucru se datorează faptului că, spre deosebire de variantele timpurii precum WannaCry, Ryuk este conceput pentru a fi vizat. Designul acestui malware înseamnă că fiecare dintre victime trebuie să primească atenția individuală a infractorilor cibernetici care operează malware. Ryuk este folosit în multe campanii direcționate care au vectori de infecție foarte adaptați, precum și cerințe mari de răscumpărare.
Discută mai departe despre Ryuk, ransomware-ul se concentrează pe calitate în detrimentul cantității atunci când vine vorba de a-și alege victimele. O infecție cu Ryuk începe cu un atac țintit pentru a infecta o victimă, care urmează criptării fișierelor, precum și unei cereri de răscumpărare extrem de mare din partea ransomware-ului Ryuk.
Când discutăm despre mijloacele vizate, acestea includ utilizarea de e-mailuri spear-phishing personalizate, precum și exploatarea acreditărilor compromise care sunt folosite pentru a accesa de la distanță sistemele printr-un protocol RDP (Remote Desktop Protocol).
Un e-mail de tip spear phishing îl poate transporta direct pe Ryuk sau poate fi unul dintre primele dintr-o serie de infecții. Ryuk utilizează apoi o combinație de algoritmi de criptare, cum ar fi un algoritm asimetric cunoscut sub numele de AES-256, precum și un algoritm asimetric cunoscut sub numele de RSA 4096. Aceasta înseamnă că Ryuk criptează în esență un fișier cu algoritmul simetric și include o copie a criptării simetrice. cheie criptată cu cheia publică RSA. Când victima plătește pentru răscumpărare, operatorul Ryuk va furniza o copie a cheii private RSA corespunzătoare, care permite decriptarea cheii de criptare simetrică în cazul în care este folosită pentru fișierele criptate. ttwitter @ BsJoeBiden#PEPE #MtGox #EarnFreeCrypto2024 #ETHETFsApproved #FIT21
