Какво е Ryuk рансъмуер? Как да предпазим компютъра си от него?

Windows   /   by admin   /   August 05, 2021

Всички ние живеем в мрежа или технологии, приспособления, инструменти, софтуер и т.н. в днешно време. Без каквото и да е използване на тези неща, ние сме нищо и всички те играят важна роля. Следователно, наш дълг е да се грижим за ежедневните си нужди и полезни неща от атаки на рансъмуер или злонамерен софтуер, особено нашите компютърни устройства. Рансъмуерът Ryuk е един от тях и ако вече сте засегнати от този вирус или не искате да паднете в този капан, проверете как да защитите компютъра си от този опасен вирус.

Като се започне, средната стойност ransomware атаките и исканията нарастват постепенно всяка година. Въпреки че рансъмуерът Ryuk не е толкова популярен сред потребителите на операционна система Windows и дори е доста нов в тази област, ефектът от този вирус е толкова голям, отколкото всеки друг вирус. Поради това все повече хакери използват този конкретен вирус-рансъмуер, за да се насочат към компании или правителствени организации за изнудване на пари.

Сега, когато чуете за изнудване на пари, първото нещо, което си спомняте, че това е много голяма работа и престъпление. След атака с този вирус, нападателите или хакерите искат пари за откуп според финансовото състояние на жертвата, независимо дали жертвата е физическо лице или група. Междувременно стойността на откупа може също да бъде зададена според общата стойност на криптираните данни, която може да съдържа много потребителски данни, данни за банкова сметка, друга лична информация, частна информация, информация за сигурността на нацията, всякакви сделки, договори, патенти, и т.н.

instagram viewer

Какво е Ryuk рансъмуер?

Рансъмуерът Ryuk е вирус от крипто тип, който кодира компютърната система и може да се разпространява чрез фишинг имейли, злонамерени изскачащи съобщения, инжектирани във файлове на трети страни и др. Веднъж кодирани с помощта на най-силните военни алгоритми RSA4096 и AES-256 от професионалните хакери, те искат пари за откуп и вместо пари за откуп обещават да предоставят специален цифров ключ за дешифриране на данни.

Така че, след като взискателните пари се плащат на хакери, те предоставят цифровия ключ или начина на достъп до всички хакнати данни. Хакерите избират предимно целеви компании или организации според предаването им или стойността на данните. В този сценарий организацията или компанията лесно приемат откупа, тъй като не искат да загубят данните си и упоритата си работа.

Какво е Ryuk рансъмуер? Как да предпазим компютъра си от него?
  • Първо, хакерите изпращат фишинг имейли или изскачащи съобщения до насочени компютри. Той също така включва заразени прикачени файлове, текстови файлове, Botnet или Tricknet, които се изтеглят.
  • След това вирусът прехвърля вътре в системата данни чрез свързана или споделяща мрежа. Така че, опасно!
  • И накрая, Ryuk може лесно да бъде изпълнен в системата с разширение на файла .ryk, а професионалните хакери могат лесно да хакнат всички данни за достъп и криптиране в рамките на няколко минути или така.
  • След като приключи, жертвата ще получи бележка за откуп в текстов файл (.txt формат). Доста странно!

Хакерите също така предупреждават жертвите, че криптираните файлове не могат да бъдат отключени без техния (хакери) специален декодер. Инструментите за поправка на Photorec, RannohDecryptor и др. Няма да ви бъдат полезни и тези инструменти могат лесно да повредят файловете необратимо. Хакерите ще изискват откуп в биткойни, тъй като това е незаконно.

Ryuk може да изглежда най-вече RyukReadMe.txt но може да се намери и в различни файлови формати като .cpp, .doc, .docx, .h, .jpg, .pdf, .xls, .xlsx, wallet.dat, .jpg.qewe, .encrypted, .enc,. криптиран,. заключен и т.н. Предлагат се и други разширения на файлове като Qewe (Stop - Djvu), .iso (Phobos) и др.

Как да защитим компютъра си от рансъмуера на Ryuk?

Ако вашият компютър вече е засегнат от Ryuk, остават три опции за вас. Или можете напълно да забравите хакерските си данни, или можете да платите откупа, ако искате. Но е съвсем очаквано никой да не направи тези две възможности, освен ако не остане нищо. Въпреки това, една от най-подходящите и надеждни защити е да поддържате ежеседмични или месечни архиви (ръчни или автоматични) на всички ваши данни.

Съществува обаче забързан начин поне да се опитате да възстановите данните си, като проверите какъв файлов формат на рансъмуер е наличен на вашия компютър.

  • Просто отбележете формата на файла> След това отидете на уебсайта ‘ID Ransomware’ и поставете Ransom Note, както и Sample Encrypted File.
  • Сайтът ще разпознае многобройните подробности относно семейството на зловредния софтуер, независимо дали се отключва или не и т.н.
  • Ако можете да дешифрирате, отидете на уебсайта „No More Ransom Project“> Предоставете подробности> Потърсете инструментите за дешифриране, ако има такива.
  • В противен случай можете да опитате всяка премиум версия на софтуера за възстановяване на данни за последния опит.

Но както обсъждахме, по-добрият начин е винаги да се държите на безопасно разстояние, като архивирате данните. Въпреки че данните ви се криптират от професионалните хакери и те изискват откуп, за да ги декриптират, няма да се притеснявате за това. Това не само спестява вашето време, но и усилията ви, намалява напрежението и винаги ще бъдете готови да получите резервно копие.

Въпреки това, в някои сценарии някои от популярните или известни компании могат да се сблъскат с много репутационни и финансови загуби. Освен това е възможно също така, след като платите парите за откупа, хакерът да не ви предостави ключа за дешифриране. Така че, винаги е по-добре да вземете пълен архив според вашите нужди и да сте в безопасност.

Важна забележка:

Ако в случай, че компютърът ви вече е заразен от Ryuk, бързо следвайте стъпките по-долу, за да предотвратите разпространението му.

  • На първо място, излезте ръчно един по един от всичките си основни уебсайтове, акаунти за съхранение на данни в облак, акаунти в Google. Като алтернатива можете просто да изчистите кеша на браузъра и бисквитките от менюто на браузъра, за да излезете автоматично от всички сайтове.
  • Изключете интернет, като изключите Ethernet кабела или изключите Wi-Fi.
  • Кликнете върху Старт> Контролен панел> Въведете Център за мрежа и споделяне от лентата за търсене (горния десен ъгъл).
  • След това кликнете върху Център за мрежи и споделяне от резултата от търсенето.
  • Отидете на Промяна на настройките на адаптера от левия прозорец> Щракнете с десния бутон върху всяка точка на мрежова връзка и изберете Деактивиране едно по едно. (Можете да активирате от същата опция по-късно)
  • След това извадете всички свързани устройства за съхранение като външни устройства, USB флаш устройства, CD / DVD дискове и т.н.

Сега, ако искате да се предпазите от стартирането на вашия бизнес или организация, тогава важи същото, което и вие трябва поддържайте планиран процес на архивиране на всички ваши данни на различен сървър или съхранение в облак, така че да може лесно достъпни. Но не забравяйте винаги да сканирате дисковете си с помощта на Windows Defender или който и да е популярен антивирусен софтуер от първокласен вид. Включете цялата защита срещу заплахи, защита в реално време, филтри за сигурност, уеб защита, планирано сканиране и други.

Също така, уверете се, че изтегляте и използвате надеждни приложения само на вашия компютър. Винаги излизайте от платформите за съхранение в облака, изключвайте кабела за интернет или изключвайте Wi-Fi от вашия компютър, двуфакторно удостоверяване за онлайн платформи и т.н. Не отговаряйте на спам или подозрителен имейл или не изтегляйте файлове от произволен имейл. Винаги съобщавайте, блокирайте или маркирайте нежелана поща на необичайни имейли, подозрителни имейл идентификатори и т.н.

Това е, момчета. Надяваме се, че тази информация и ръководство са ви били полезни. Можете да коментирате по-долу за допълнителни запитвания.

Tags облак
оценка
0
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE