ما هو Ryuk ransomware؟ كيف تحمي جهاز الكمبيوتر الخاص بك منه؟

نعيش جميعًا في عالم الويب أو التكنولوجيا ، والأدوات ، والأدوات ، والبرامج ، وما إلى ذلك في العصر الحديث. بدون أي استخدام لهذه الأشياء ، نحن لا شيء وكل هذه تلعب دورًا رئيسيًا. لذلك ، من واجبنا الاهتمام باحتياجاتنا اليومية والأشياء المفيدة من هجمات برامج الفدية أو البرامج الضارة ، وخاصة أجهزة الكمبيوتر لدينا. Ryuk ransomware أحد هذه البرامج وإذا كنت قد تأثرت بالفعل بهذا الفيروس أو لا تريد الوقوع في هذا الفخ ، فتحقق من كيفية حماية جهاز الكمبيوتر الخاص بك من هذا الفيروس الخطير.

البداية ، المتوسط برامج الفدية الهجمات والمطالب تتزايد تدريجياً كل عام. على الرغم من أن Ryuk ransomware لا تحظى بشعبية كافية بين مستخدمي أنظمة تشغيل Windows وحتى أنها جديدة تمامًا في هذا المجال ، فإن تأثير هذا الفيروس كبير جدًا مقارنة بأي فيروسات أخرى. لذلك ، يستخدم المزيد والمزيد من المتسللين فيروس رانسوم وير هذا لاستهداف الشركات أو المنظمات الحكومية لابتزاز الأموال.

الآن ، عندما تسمع عن ابتزاز الأموال ، فإن أول شيء تتذكره هو أنها صفقة كبيرة جدًا وجريمة أيضًا. بعد الهجوم بهذا الفيروس ، يطلب المهاجمون أو المتسللون فدية مالية وفقًا للوضع المالي للضحية سواء كانت الضحية فردًا أو مجموعة. وفي الوقت نفسه ، يمكن أيضًا تعيين قيمة الفدية وفقًا للقيمة الإجمالية للبيانات المشفرة التي يمكن أن تحتوي على الكثير من بيانات المستخدم ، تفاصيل الحساب المصرفي ، والمعلومات الشخصية الأخرى ، والمعلومات الخاصة ، والمعلومات الأمنية للأمة ، وأي صفقات ، وعقود ، وبراءات اختراع ، إلخ

ما هو Ryuk ransomware؟

Ryuk ransomware هو فيروس من النوع المشفر يقوم بتشفير نظام الكمبيوتر ويمكن أن ينتشر عن طريق رسائل البريد الإلكتروني المخادعة والرسائل المنبثقة الضارة التي يتم حقنها في أي ملفات تابعة لجهات خارجية والمزيد بمجرد تشفيرها باستخدام أقوى الخوارزميات العسكرية RSA4096 و AES-256 بواسطة المتسللين المحترفين ، فإنهم يطالبون بأموال الفدية ، وبدلاً من دفع الفدية ، يعدون بتوفير مفتاح رقمي خاص لفك تشفير البيانات.

لذلك ، بمجرد دفع الأموال المطلوبة للمتسللين ، فإنهم يوفرون المفتاح الرقمي أو طريقة الوصول إلى جميع البيانات المخترقة. يختار المتسللون في الغالب الشركات أو المؤسسات المستهدفة وفقًا لتسليمهم أو قيمة البيانات. في هذا السيناريو ، تقبل المؤسسة أو الشركة الفدية بسهولة لأنها لا تريد أن تفقد بياناتها وعملها الشاق.

• أولاً ، يرسل المتسللون رسائل بريد إلكتروني مخادعة أو رسائل منبثقة إلى أجهزة الكمبيوتر المستهدفة. ويشمل أيضًا المرفقات المصابة أو الملفات النصية أو Botnet أو Tricknet التي يتم تنزيلها.
• ثم ينتقل الفيروس داخل بيانات النظام عبر شبكة متصلة أو مشاركة. خطير جدا!
• أخيرًا ، يمكن تنفيذ Ryuk بسهولة في النظام بامتداد ملف .ryk ويمكن للمتسللين المحترفين اختراق جميع الوصول إلى البيانات وتشفيرها بسهولة في غضون دقيقتين أو نحو ذلك.
• بمجرد الانتهاء من ذلك ، ستحصل الضحية على مذكرة فدية في ملف نصي (تنسيق .txt). غريب جدا!

كما يحذر المتسللون الضحايا من أنه لا يمكن إلغاء قفل الملفات المشفرة بدون وحدة فك التشفير الخاصة (المتسللون). لن تكون أدوات الإصلاح Photorec و RannohDecryptor وما إلى ذلك مفيدة ويمكن لهذه الأدوات إتلاف الملفات بسهولة بشكل لا رجعة فيه. سيطلب المتسللون فدية في عملات البيتكوين لأن هذا غير قانوني.

يمكن أن يبدو ريوك في الغالب RyukReadMe.txt ولكن يمكن العثور عليها أيضًا في تنسيقات ملفات مختلفة مثل .cpp ، .doc ، .docx ، .h ، .jpg ، .pdf ، .xls ، .xlsx ، wallet.dat ، .jpg.qewe ، .encrypted ، .enc ،. مشفر ، مقفل ، إلخ. هناك امتدادات ملفات أخرى متاحة مثل Qewe (Stop - Djvu) و .iso (Phobos) وما إلى ذلك.

كيف تحمي جهاز الكمبيوتر الخاص بك من Ryuk ransomware؟

إذا كان جهاز الكمبيوتر الخاص بك قد تأثر بالفعل بـ Ryuk ، فهناك ثلاثة خيارات متبقية لك. يمكنك إما أن تنسى بياناتك المخترقة تمامًا أو يمكنك دفع الفدية إذا كنت تريد ذلك. ولكن من المتوقع تمامًا ألا يقوم أحد بهذين الخيارين ما لم يتبق شيء. ومع ذلك ، فإن أحد أفضل الحماية المناسبة والموثوقة هو الاحتفاظ بنسخ احتياطية أسبوعية أو شهرية (يدوية أو تلقائية) لجميع بياناتك.

ومع ذلك ، هناك طريقة محمومة لمحاولة استعادة بياناتك على الأقل عن طريق التحقق من نوع تنسيق ملف برامج الفدية المتاح على جهاز الكمبيوتر الخاص بك.

• فقط لاحظ تنسيق الملف> ثم انتقل إلى موقع ويب "ID Ransomware" وضع مذكرة الفدية بالإضافة إلى نموذج ملف مشفر.
• سيتعرف الموقع على التفاصيل المتعددة المتعلقة بعائلة البرامج الضارة ، سواء كانت غير قابلة للإلغاء أم لا ، وما إلى ذلك.
• إذا كان قابلاً لفك التشفير ، فانتقل إلى موقع ويب "لا مزيد من الفدية"> قدم التفاصيل> ابحث عن أدوات فك التشفير إذا كانت متاحة.
• بخلاف ذلك ، يمكنك أيضًا تجربة أي إصدار متميز من برنامج استعادة البيانات للمحاولة الأخيرة.

ولكن كما ناقشنا ، فإن أفضل طريقة هي أن تبقي نفسك دائمًا على مسافة آمنة من خلال نسخ البيانات احتياطيًا. على الرغم من أن بياناتك يتم تشفيرها من قبل المتسللين المحترفين ويطلبون فدية لفك تشفيرها ، فلا داعي للقلق بشأن ذلك. إنه لا يوفر وقتك فحسب ، بل يوفر أيضًا جهودك ، ويقلل التوتر ، وستكون دائمًا على استعداد للحصول على نسخة احتياطية.

ومع ذلك ، في بعض السيناريوهات ، قد تواجه بعض الشركات الشهيرة أو ذات السمعة الطيبة الكثير من الخسائر المالية والسمعة. بدلاً من ذلك ، من الممكن أيضًا أنه بعد دفع أموال الفدية ، قد لا يوفر لك المتسلل مفتاح فك التشفير. لذلك ، من الأفضل دائمًا الاحتفاظ بنسخة احتياطية كاملة وفقًا لاحتياجاتك وتكون آمنًا.

الآن ، إذا كنت تريد أن تكون في مأمن من بدء عملك أو مؤسستك ، فإن الشيء نفسه ينطبق عليك الاحتفاظ بعملية نسخ احتياطي مجدولة لجميع بياناتك إلى خادم مختلف أو تخزين سحابي بحيث يمكن أن يكون ذلك بسهولة يمكن الوصول. ولكن تأكد من فحص محركات الأقراص دائمًا باستخدام Windows Defender أو أي برنامج مكافح فيروسات ممتاز. قم بتشغيل كل الحماية من التهديدات ، والحماية في الوقت الفعلي ، وفلاتر الأمان ، وحماية الويب ، والمسح المجدول ، والمزيد.

تأكد أيضًا من تنزيل التطبيقات الموثوقة واستخدامها على جهاز الكمبيوتر الخاص بك فقط. قم دائمًا بتسجيل الخروج من منصات التخزين السحابية ، أو افصل كابل الإنترنت أو أوقف تشغيل Wi-Fi من جهاز الكمبيوتر الخاص بك ، أو المصادقة الثنائية للأنظمة الأساسية عبر الإنترنت ، إلخ. لا ترد على أي بريد عشوائي أو معرف بريد إلكتروني مشبوه أو لا تقم بتنزيل أي ملفات من أي بريد إلكتروني عشوائي. قم دائمًا بالإبلاغ عن الرسائل غير المرغوب فيها أو حظرها أو وضع علامة عليها لرسائل بريد إلكتروني غير معتادة ومعرفات بريد إلكتروني مشبوهة وما إلى ذلك.

هذا كل ما في الأمر يا رفاق. نأمل أن تكون قد وجدت هذه المعلومات والإرشادات مفيدة. يمكنك التعليق أدناه لمزيد من الاستفسارات.