A kiberbűnözők a zsarolóprogramok új formáját használják nagyvállalkozások célba vételére és tőlük pénzt elvonására. Augusztus óta a Ryuk csoport 4 millió dollárt keresett azzal, hogy rosszindulatú titkosító szoftvereket telepített nagy értékű célpontokra.
Hogyan támadja meg Ryuk az áldozatait?
A Ryuk ransomware nevű ransomware a hálózaton elérhető fontos adatok titkosításával működik. A támadók ezt követően váltságdíj fejében (kriptovaluta formájában) átadják a felhasználónak a visszafejtő kulcsot.
A támadók gyakran igyekeznek minél több gépet feltörni, de a Ryuk ransomware egyedülálló módon működik. A hackerek felkészülési módja a támadásra ritka és egyedülálló természetűvé teszi.
A trójai trükkbotot először telepítik a rendszerre. Alapvetően a trójaiak célja, hogy hosszú ideig jelen legyenek a rendszeren. A szervezet hálózatának feltérképezése a következő lépésben történik, és most a támadók hitelesítő adatokat lophatnak a hálózat feltörésével.
Mostantól a rendszer kompromittálódása után azonnal elküldik az áldozatoknak a két szabványos zsarolóvírus-jegyzet egyikét. A megcélzott vállalatot arra kérik, hogy fizessen egy meghatározott váltságdíjat Bitcoinban a rendszer visszafejtése érdekében.
A ransomware értesítéseket küld az áldozatoknak
Az üzenet egyúttal megfenyegeti az áldozatokat, hogy megsemmisítsék az összes fájlt, ha nem fizetik ki a váltságdíjat. Végül egy kapcsolattartási e-mailt és egy Bitcoin pénztárca címet osztanak meg az áldozatokkal.
Ha az áldozat figyelmen kívül hagyja az első váltságdíjat, egy második váltságdíjat küldenek, amely következményekkel fenyegeti. Érdemes megemlíteni, hogy az új ransomware veszélybe sodorja a felhasználókat, és váltságdíj fizetésére kényszerítheti őket. A becsült esedékes összeg körülbelül 224 000 USD.
A támadóknak világosan ismerniük kell a célhálózat pénzügyi helyzetét, mielőtt támadást hajtanak végre. A Ryuk célrendszerekbe való felvételének fő oka a legfontosabb számítógépek és adatkészletek azonosítása.
A szakértőknek még mindig fogalmuk sincs Ryuk származásáról. Egyes támadók azt állítják, hogy Oroszországból származott, míg mások azt állítják, hogy Ryuk észak-koreai származású.
Hogyan védheti meg számítógépét a Ryuk támadások ellen?
Az elmúlt hónapokban több jelentős támadást jelentettek. A felhasználókat meg kell tanítani olyan e-mail védelmi platform használatára, amely első próbálkozásra képes felismerni a rosszindulatú spamet.
Ezenkívül meg kell akadályozni ezen rosszindulatú szkriptek telepítését a rendszeren, kihasználva az anti- exploit technológiát . A vállalatoknak emellett be kell fektetniük a hatékony biztonsági megoldásokba, és rendszeresen frissíteniük kell azokat.
A hálózati szegmentálás egy másik megközelítés, amellyel csökkenthető a zsarolóvírus-támadások okozta kár.
Ily módon védelem biztosítható a Ryuk ransomware megelőzésére, és ezáltal a rendszer súlyos károsodásának megelőzésére.
Eszközök a Ryuk eltávolításához és az adatok visszaállításához a Windows 10 rendszeren
1. Malwarebytes Premium
Malwarebytes Premium
Ha bármilyen típusú zsarolóprogramról van szó, a Malwarebytes Premium egy olyan eszköz, amelyet nem szabad kihagyni.
Nemcsak a legtöbb ember számára könnyen használható, hanem rendkívül hatékony a rosszindulatú programok támadásainak megelőzésében, valamint a rendszerben lévő rosszindulatú programok , köztük a ransomware kezelésében is. Ryuk érmék, ezzel megkímélve vállalkozását az adatok titkosításától.
Ezenkívül a program rendkívül erőforrás-hatékony, így nem kell aggódnia a számítógép lemaradása miatt, még a vizsgálat alatt sem.
2. SpyHunter
Kémvadász
Először is, a cikk a SpyHunter használatát javasolja. Ez egy rendkívül hatékony és könnyen használható kártevőirtó eszköz. Segít eltávolítani a Ryuk-ot, és megtalálja a számítógépén elrejtett egyéb zsarolóprogramokat is.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
