Ransomware שואפת להשיג את אותן מטרות לא משנה מהן. עם זאת, כל גרסת תוכנת כופר שונה באופן הפריסה שלה ומשפיעה על המכשיר המדובר.

תוכנת הכופר של ריוק היא משפחה איומים ידועה לשמצה, שרווחה מאז 2018.

אז מהי תוכנת כופר של Ryuk? מי הכי בסיכון? ואיך תוכל להגן על עצמך מפני זה?

מהי תוכנת כופר של Ryuk?

ריוק מסמל שם יפני המשויך לסדרת המנגה, Death Note. פירושו "מתנת אלוהים".

בדיוק כמו כל תוכנת כופר אחרת, היא נועלת קבצים ומחזיקה אותם כבני ערובה עבור כופר. עם זאת, תוכנת הכופר של Ryuk מתמקדת בהצפנת קבצים חיוניים בלבד, מה שמקשה על הזיהוי. יש לו גם את היכולת לחפש כל כונני רשת ולהצפינם.

במקרים מסוימים הוא התפתח כך שיש לו מאפיינים דמויי תולעים להתפשט ממערכת למערכת.

שלא כמו כמה סוגי תוכנות כופר, Ryuk לא פותחה מאפס. היא הוסבה מתוכנת הכופר של הרמס, שנמכרה בשוק השחור.

ההערכה היא כי ארגון הפשע הרוסי, WIZARD SPIDER, אחראי על המבצע. למרות שהם כבר היו ידועים בהתקפות ההונאה שלהם, תוכנת הכופר עזרה להם לקבל פרסים גדולים יותר.

איך זה עובד?

תוכנת כופר של Ryuk מתפשטת בדרך כלל באמצעות מיילים מתחזים. אתה מקבל דוא"ל עם מסמך Microsoft המותאם להורדת תוכנות זדוניות של Emotet בעת פתיחתו.

instagram viewer

ברגע שהמחשב שלך מושפע, הוא מוריד תוכנה זדונית נוספת, כלומר Trickbot. היא פועלת כתוכנת ריגול הגונבת אישורי מנהל. כאשר לתוקף יש את האישורים, הם מצפינים את הקבצים החיוניים בנפרד.

קָשׁוּר: מהי תוכנת זדונה של TrickBot וכיצד תוכל להגן על עצמך?

לאחר מכן, תוכנת הכופר מוחקת את כל קבצי הגיבוי והעתקי הצל ברשת כולה. Ryuk, לא רק לאחסון הגיבוי, משפיע ומסיים תהליכים הכוללים תוכנת אנטי -וירוס ושירותים חיוניים אחרים.

זה אומר שכנראה לא תוכל להשתמש בנקודות שחזור של Windows כדי לבטל את הנזק שנגרמה על ידי תוכנת הכופר. הוא משתמש בא .עטלף קובץ כדי למנוע התאוששות המערכת הנגועה. ולאחר שנדבקו ניתן לזהות את הקבצים המוצפנים על ידי.ryk או.מוצפן מחדש סיומות קבצים.

למי ריוק ממקד?

בהתחשב בכך שהיא אינה תוכנת כופר מסורתית אלא ממוקדת אך ורק בקבצים חיוניים, היא מתמקדת בארגונים בעלי פרופיל גבוה.

למעשה, הוא השני בגודלו מתקפת תוכנות כופר שמכוונות את תחום הבריאות.

כדי לקבל את הכופר המרבי האפשרי, התוקפים מתמקדים בארגונים שיש להם נתונים קריטיים.

כיצד להישאר בטוח מפני תוכנת כופר של Ryuk

טיפים נפוצים להגנה על תוכנות כופר צריכים לחול כאן, אך ייתכן שתרצה לזכור כמה דברים ספציפיים.

קָשׁוּר: מהי תוכנת כופר? וכיצד להישאר בטוחים?

העדיפות תהיה להיזהר מדוא"ל דיוג. אם אתה רוצה לחקור יותר, עליך לבדוק את התקפות פישינג שונות לדעת למה לצפות.

לאחר שתעשה זאת, וודא שאתה שומר את המערכת שלך מעודכנת ואכוף אימות דו-גורמי בכל מקום אפשרי.

כמובן ששמירה על גיבויים סדירים של הנתונים שלך חשובה. אינך צריך לשלם כופר, לפחות, כך שההשפעה של מתקפת תוכנת הכופר צריכה להיות מינימלית.

כיצד לשחזר מתוכנת הכופר של Ryuk

תוכל לנסות לשחזר את הנתונים רק במצב בטוח או בעזרת כמה כלי הגנה מפני תוכנות זדוניות. אבל זה תהליך שלוקח זמן. יש צורך במומחיות טכנית מסוימת לשחזור הנתונים הקריטיים שלך.

בהתחשב בכך שהוא משפיע גם על המכשירים המחוברים, יהיה עליך לנקות כל מחשב ולוודא שהוא לא יפגע בך שוב כשאתה מחבר מחדש את הרשת המושפעת.

אז, אלא אם יש לך גיבוי של הנתונים שלך, יתכן שזה לא שווה את הזמן המושקע. עמידה מול תוכנת כופר מעבירה מסר חזק, אך על העסק הפרטי להעריך האם כדאי לאבד מערכות ונתונים קריטיים.

תוכנת הכופר של Ryuk מתפתחת ללא הרף

קשה יותר לזהות או להסיר תוכנת כופר של Ryuk בזמן. לכן עדיף להימנע מלפלה קורבן מלכתחילה.

אם אתה עסק, אתה צריך להסתכל על פתרון אבטחת נקודת קצה מוכר. ואם אתה אדם פרטי, יש לעקוב אחרי טיפים בסיסיים לגלישה בטוחה בטוחה.

לַחֲלוֹקצִיוּץאימייל
Cryptojacking vs. תוכנת כופר: מה ההבדל? הסביר

שני הקריפטו וגם תוכנת הכופר מהווים איום על אבטחת הסייבר שלך, אך במה הם שונים? במה הם כרוכים בעצם?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • מרשתת
  • כופרה
  • דיוג
  • אבטחה מקוונת
על הסופר
אנקוש דאס (30 מאמרים פורסמו)

בוגר מדעי המחשב בוחן את מרחב אבטחת הסייבר כדי לסייע לצרכנים לאבטח את חייהם הדיגיטליים בצורה הפשוטה ביותר האפשרית. היו לו קווי עזר בפרסומים שונים מאז 2016.

עוד מאת אנקוש דאס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה