در سال 2019 ، باج افزار یکی از بازیگران اصلی جرایم سایبری بود. شرکت ها و سازمان های رسمی در سراسر جهان مورد حمله حملات سایبری قرار گرفتند که از این نوع بدافزارها برای رمزگذاری پرونده های خود استفاده کرده و خواستار باج دادن بودند. این امواج باج افزار از انواع مختلفی برای انجام این حملات استفاده کردند. با این حال ، یک نوع وجود دارد که در آن زمان مورد استفاده قرار گرفت ، و آن هم امروزه هنوز هم دیده می شود ، که به دلیل استفاده چند برابر از آن نام خود را ایجاد کرد: Ryuk.

Ryuk یکی از بدنام ترین انواع ransomware از چند مورد آخر است. سال ها. از آنجا که برای اولین بار در تابستان سال 2018 ظاهر شد ، یک لیست چشمگیر از قربانیان ، به ویژه در محیط های تجاری ، که محور اصلی حملات آن است ، به دست آورد.

در اواسط سال 2019 ، تعداد زیادی از شرکت های مهم اسپانیایی حملات جدی را متحمل شدند. از Ryuk برای رمزگذاری سیستم های خود استفاده کرد. شرکت های تحت تأثیر در طیف وسیعی از بخش ها و از نظر اندازه متفاوت بودند. آنها شامل Everis و چندین دولت شهری بودند.

اسپانیا تنها کشوری نیست که به دست این باج افزار رنج برده است. کشورهایی که بیشتر از همه به ریوک آسیب دیده اند عبارتند از آلمان ، چین ، الجزایر و هند. طی سه سال گذشته ، ریوک میلیون ها کاربر را تحت تأثیر قرار داده است ، مقادیر عظیمی از داده ها را به خطر می اندازد و خسارات اقتصادی قابل توجهی ایجاد می کند.

نحوه کار Ryuk

مانند سایر قطعات باج افزار ، هنگامی که ریوک رمزنگاری پرونده های قربانیان خود را انجام داد ، این کار را انجام می دهد. یادداشت باج می گذارد که بیان می کند ، برای بازیابی پرونده های خود ، باید پرداختی در بیت کوین به آدرس مندرج در یادداشت انجام دهند.

در نمونه آنالیز شده توسط پاندا امنیتی ، Ryuk از طریق اتصال از راه دور ساخته شده در حمله RDP راه خود را روی سیستم گذاشت. بازیگر بد توانست از راه دور وارد سیستم شود. پس از ورود به سیستم ، وی یک نمونه اجرایی را با نمونه ایجاد کرد.

Ryuk ، مانند سایر بدافزارها ، سعی می کند تا حد امکان در سیستم بماند. یکی از راه هایی که سعی در انجام این کار دارد ، ایجاد اجرایی و راه اندازی آنها به صورت پنهانی است. برای اینکه بتوانید پرونده های قربانی خود را رمزگذاری کنید ، باید دارای امتیازاتی نیز باشد. به طور کلی ، Ryuk با یک حرکت جانبی شروع می شود یا توسط یک قطعه مخرب دیگر ، مانند Emotet یا Trickbot راه اندازی می شود. اینها مسئول تشدید امتیازات قبل از اعطای آنها به باج افزار هستند.

چگونه می توانید از خود در برابر Ryuk محافظت کنید

Ryuk دارای ترفندهایی برای دستیابی به ورود ، به دست آوردن پایداری و رمزگذاری پرونده های قربانیان خود است. همانطور که در مورد همه باج افزارها اتفاق می افتد ، اگر شما از محافظت مناسب برخوردار نیستید و اگر از دستورالعمل های مناسب پیروی نمی کنید ، این تهدید می تواند سخت باشد.

Panda Security با ترکیبی از پیشرفته با این مشکل سر و کار دارد. endpoint protection در راه حل خود Panda Adaptive Defence ، با قابلیت های EDR ، نظارت بر همه نقاط پایانی روی سیستم و خدمات طبقه بندی 100٪ آن. این مبتنی بر یک رویکرد اعتماد صفر است: هر فرآیند یا برنامه ناشناخته مسدود می شود تا زمانی که قابل تجزیه و تحلیل باشد. به این ترتیب ، قادر است جلوی هرگونه تهدید را پیش بگیرد ، حتی پیشرفتترین حملات مانند Ryuk را انجام دهد.

در گزارش ما درباره این باج افزار ، نوشته شده توسط PandaLabs ، اطلاعات فنی بیشتری درباره Ryuk بیابید:

گزارش