Kyberzločinci používajú novú formu ransomvéru, aby sa zamerali na veľké podniky a vzali z nich peniaze. Od augusta skupina Ryuk zarobila 4 milióny dolárov inštaláciou škodlivého šifrovacieho softvéru na ciele s vysokou hodnotou.
Ako Ryuk útočí na svoje obete?
Ransomvér s názvom Ryuk ransomware funguje tak, že šifruje dôležité údaje dostupné v sieti. Útočníci potom poskytnú dešifrovací kľúč používateľovi výmenou za výkupné (vo forme kryptomeny).
Útočníci sa často snažia hacknúť čo najviac strojov, ale ransomvér Ryuk funguje jedinečným spôsobom. Spôsob, akým sa hackeri na útok pripravujú, ho robí zriedkavým a jedinečným.
Trojan trickbot sa najskôr nainštaluje do systému. Cieľom trójskych koní je v zásade existovať v systéme dlhú dobu. Sieť organizácie je zmapovaná v ďalšom kroku a teraz môžu útočníci ukradnúť poverenia kompromitovaním siete.
Teraz bude jedna z dvoch štandardných ransomvérových poznámok zaslaná obetiam ihneď po napadnutí systému. Cieľová spoločnosť je požiadaná, aby zaplatila konkrétnu sumu výkupného v bitcoinoch na dešifrovanie systému.
Oznámenia z ransomvéru sa odosielajú obetiam
Správa tiež hrozí obetiam, že zničia všetky súbory, ak nezaplatia výkupné. Nakoniec bude s obeťami zdieľaný kontaktný e-mail a adresa bitcoinovej peňaženky.
Ak obeť ignoruje prvý výkupný list, bude mu zaslaný druhý výkupný list s hrozbou následkov. Stojí za zmienku, že nový ransomvér ohrozuje používateľov a môže ich prinútiť zaplatiť výkupné. Odhadovaná splatná suma je približne 224 000 USD.
Útočníci musia pred vykonaním útoku jasne poznať finančnú situáciu cieľovej siete. Hlavným dôvodom zahrnutia Ryuka do cieľových systémov je identifikácia najdôležitejších počítačov a súborov údajov.
Odborníci o Ryukovom pôvode stále netušia. Niektorí útočníci tvrdia, že pochádza z Ruska, zatiaľ čo iní tvrdia, že Ryuk je pôvodom zo Severnej Kórey.
Ako chrániť svoj počítač pred útokmi Ryuk?
V posledných mesiacoch bolo hlásených niekoľko pozoruhodných útokov. Používatelia by mali byť vyškolení na používanie platformy na ochranu e-mailov, ktorá dokáže rozpoznať škodlivý spam na prvý pokus.
Okrem toho by sa malo zabrániť inštalácii týchto škodlivých skriptov v systéme pomocou technológie proti zneužitiu . Spoločnosti by tiež mali investovať do efektívnych bezpečnostných riešení a pravidelne ich aktualizovať.
Segmentácia siete je ďalším prístupom, ktorý možno použiť na zníženie škôd spôsobených útokom ransomware.
Týmto spôsobom môže byť poskytnutá ochrana, ktorá zabráni ransomvéru Ryuk a zabráni tak vážnemu poškodeniu systému.
Nástroje na odstránenie Ryuka a obnovenie údajov v systéme Windows 10
1. Malwarebytes Premium
Malwarebytes Premium
Pokiaľ ide o akýkoľvek typ ransomvéru, Malwarebytes Premium je nástroj, ktorý si nesmiete nechať ujsť.
Nielen, že je pre väčšinu ľudí ľahko použiteľný, je tiež vysoko účinný pri predchádzaní malvérovým útokom, ako aj pri riešení škodlivého softvéru , ktorý sa už nachádza v systéme, vrátane ransomvéru. Ryuk mince, čím šetrí vašu firmu pred šifrovaním údajov.
Okrem toho je program tiež veľmi efektívny z hľadiska zdrojov, takže sa nemusíte obávať, že váš počítač zaostáva, aj keď prebieha kontrola.
2. SpyHunter
SpyHunter
V prvom rade vám článok odporúča používať SpyHunter. Jedná sa o vysoko efektívny a ľahko použiteľný nástroj proti malvéru. Pomôže vám odstrániť Ryuk a nájde aj iný ransomvér, ktorý bol skrytý vo vašom PC.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
