Τι είναι το Ryuk ransomware; Πώς να προστατεύσετε τον υπολογιστή σας από αυτό;

Όλοι μας ζούμε σε έναν ιστό ή τεχνολογία, gadget, εργαλεία, λογισμικό κ.λπ. στη σύγχρονη εποχή. Χωρίς καμία χρήση αυτών των πραγμάτων, δεν είμαστε τίποτα και όλα αυτά διαδραματίζουν σημαντικό ρόλο. Επομένως, είναι καθήκον μας να φροντίζουμε τις καθημερινές μας ανάγκες και χρήσιμα πράγματα από επιθέσεις ransomware ή κακόβουλο λογισμικό, ειδικά τις συσκευές υπολογιστών μας. Το Ryuk ransomware είναι ένα από αυτά και εάν έχετε ήδη επηρεαστεί από αυτόν τον ιό ή δεν θέλετε να πέσετε αυτήν την παγίδα, ελέγξτε πώς να προστατεύσετε τον υπολογιστή σας από αυτόν τον επικίνδυνο ιό.

Ξεκινώντας, ο μέσος όρος ransomware οι επιθέσεις και οι απαιτήσεις αυξάνονται σταδιακά κάθε χρόνο. Αν και το Ryuk ransomware δεν είναι τόσο δημοφιλές μεταξύ των χρηστών του λειτουργικού συστήματος των Windows και ακόμη και αρκετά νέο στον τομέα, το αποτέλεσμα αυτού του ιού είναι τόσο μεγάλο από οποιονδήποτε άλλο ιό. Επομένως, όλο και περισσότεροι χάκερ χρησιμοποιούν αυτόν τον συγκεκριμένο ιό ransomware για να στοχεύουν εταιρείες ή κυβερνητικούς οργανισμούς για εκβιασμό χρημάτων.

Τώρα, όταν ακούτε για εκβιασμό χρημάτων, το πρώτο πράγμα που θυμάστε ότι είναι επίσης πολύ μεγάλη υπόθεση και έγκλημα. Μετά την επίθεση με αυτόν τον ιό, οι εισβολείς ή οι χάκερς ζητούν λύτρα ανάλογα με την οικονομική κατάσταση του θύματος, είτε το θύμα είναι άτομο είτε ομάδα. Εν τω μεταξύ, η τιμή λύτρων μπορεί επίσης να οριστεί σύμφωνα με τη συνολική τιμή των κρυπτογραφημένων δεδομένων που μπορούν να περιέχουν πολλά δεδομένα χρηστών, στοιχεία τραπεζικού λογαριασμού, άλλα προσωπικά στοιχεία, προσωπικά στοιχεία, πληροφορίες ασφαλείας του έθνους, τυχόν συμφωνίες, συμβόλαια, διπλώματα ευρεσιτεχνίας, και τα λοιπά.

Τι είναι το Ryuk ransomware;

Το Ryuk ransomware είναι ένας ιός τύπου κρυπτογράφησης που κρυπτογραφεί το σύστημα του υπολογιστή και μπορεί να εξαπλωθεί μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος", κακόβουλων αναδυόμενων μηνυμάτων, με ένεση σε αρχεία τρίτων και πολλά άλλα. Μόλις κρυπτογραφηθούν χρησιμοποιώντας τους ισχυρότερους στρατιωτικούς αλγόριθμους RSA4096 και AES-256 από τους επαγγελματίες χάκερ, αυτοί απαιτούν χρήματα λύτρων, και αντί για χρήματα λύτρων, υπόσχονται να παρέχουν ένα ειδικό ψηφιακό κλειδί για την αποκρυπτογράφηση του δεδομένα.

Έτσι, όταν τα απαιτητικά χρήματα καταβληθούν σε χάκερ, παρέχουν το ψηφιακό κλειδί ή τον τρόπο πρόσβασης σε όλα τα παραβιασμένα δεδομένα. Οι χάκερ επιλέγουν ως επί το πλείστον στοχευμένες εταιρείες ή οργανισμούς ανάλογα με την ανατροπή ή την αξία των δεδομένων. Σε αυτό το σενάριο, ο οργανισμός ή η εταιρεία δέχεται εύκολα τα λύτρα καθώς δεν θέλουν να χάσουν τα δεδομένα και τη σκληρή δουλειά τους.

• Πρώτον, οι χάκερ στέλνουν email ηλεκτρονικού ψαρέματος ή αναδυόμενα μηνύματα σε υπολογιστές με στόχευση. Περιλαμβάνει επίσης μολυσμένα συνημμένα, αρχεία κειμένου, Botnet ή Tricknet που λαμβάνεται.
• Στη συνέχεια, ο ιός μεταφέρει μέσα στα δεδομένα του συστήματος μέσω ενός συνδεδεμένου ή κοινού δικτύου. Τόσο επικίνδυνο!
• Τέλος, το Ryuk μπορεί εύκολα να εκτελεστεί στο σύστημα με επέκταση αρχείου .ryk και επαγγελματίες χάκερ μπορούν εύκολα να χαράξουν όλη την πρόσβαση δεδομένων και να κρυπτογραφήσουν μέσα σε λίγα λεπτά περίπου.
• Μόλις τελειώσει, το θύμα θα λάβει μια σημείωση λύτρων σε ένα αρχείο κειμένου (μορφή .txt). Τόσο περίεργο!

Οι χάκερ προειδοποιούν επίσης τα θύματα ότι τα κρυπτογραφημένα αρχεία δεν μπορούν να ξεκλειδωθούν χωρίς τον ειδικό αποκωδικοποιητή (hackers). Τα εργαλεία επισκευής Photorec, RannohDecryptor κ.λπ. δεν θα είναι χρήσιμα και αυτά τα εργαλεία μπορούν εύκολα να καταστρέψουν τα αρχεία ανεπανόρθωτα. Οι χάκερ θα απαιτήσουν λύτρα σε Bitcoin, καθώς αυτό είναι παράνομο.

Ο Ryuk μπορεί να μοιάζει ως επί το πλείστον RyukReadMe.txt αλλά μπορεί επίσης να βρεθεί σε διάφορες μορφές αρχείων όπως .cpp, .doc, .docx, .h, .jpg, .pdf, .xls, .xlsx, wallet.dat, .jpg.qewe, .encrypted, .enc,. κρυπτογραφημένο, κλειδωμένο κ.λπ. Υπάρχουν και άλλες επεκτάσεις αρχείων όπως Qewe (Stop - Djvu), .iso (Phobos) κ.λπ.

Πώς να προστατεύσετε τον υπολογιστή σας από το Ryuk ransomware;

Εάν ο υπολογιστής σας επηρεάζεται ήδη από το Ryuk, τότε απομένουν τρεις επιλογές για εσάς. Είτε μπορείτε να ξεχάσετε πλήρως τα παραβιασμένα δεδομένα σας είτε να πληρώσετε τα λύτρα αν θέλετε. Αλλά είναι πολύ αναμενόμενο ότι κανείς δεν θα κάνει αυτές τις δύο επιλογές, εκτός αν δεν έχει μείνει τίποτα. Ωστόσο, μια από την καλύτερη κατάλληλη και αξιόπιστη προστασία είναι να διατηρείτε εβδομαδιαία ή μηνιαία δημιουργία αντιγράφων ασφαλείας (μη αυτόματη ή αυτόματη) όλων των δεδομένων σας.

Ωστόσο, υπάρχει ένας ταραχώδης τρόπος τουλάχιστον να προσπαθήσετε να ανακτήσετε τα δεδομένα σας ελέγχοντας τι είδους μορφή αρχείου ransomware είναι διαθέσιμη στον υπολογιστή σας.

• Απλώς σημειώστε τη μορφή αρχείου> Στη συνέχεια, μεταβείτε στον ιστότοπο "ID Ransomware" και τοποθετήστε τη σημείωση Ransom καθώς και το δείγμα κρυπτογραφημένου αρχείου.
• Ο ιστότοπος θα αναγνωρίσει τις πολλές λεπτομέρειες σχετικά με την οικογένεια κακόβουλων προγραμμάτων, είτε είναι ξεκλείδωτο είτε όχι, κ.λπ.
• Εάν αποκρυπτογραφείται, μεταβείτε στον ιστότοπο «No More Ransom Project»> Δώστε τις λεπτομέρειες> Αναζήτηση για τα εργαλεία αποκρυπτογράφησης, εάν είναι διαθέσιμα.
• Διαφορετικά, μπορείτε επίσης να δοκιμάσετε οποιαδήποτε premium έκδοση του λογισμικού ανάκτησης δεδομένων για την τελευταία δοκιμή.

Όμως, όπως συζητήσαμε, ο καλύτερος τρόπος είναι να διατηρείτε πάντα τον εαυτό σας σε ασφαλή απόσταση δημιουργώντας αντίγραφα ασφαλείας των δεδομένων. Παρόλο που τα δεδομένα σας κρυπτογραφούνται από τους επαγγελματίες χάκερ και απαιτούν λύτρα για να το αποκρυπτογραφήσουν, δεν θα χρειάζεται να ανησυχείτε για αυτό. Δεν εξοικονομεί μόνο χρόνο, αλλά και τις προσπάθειές σας, μειώνει την ένταση και θα είστε πάντα έτοιμοι να λάβετε το αντίγραφο ασφαλείας σας.

Ωστόσο, σε ορισμένα σενάρια, ορισμένες από τις δημοφιλείς ή φημισμένες εταιρείες ενδέχεται να αντιμετωπίσουν πολλές απώλειες φήμης και οικονομίας. Εναλλακτικά, είναι επίσης πιθανό ότι μετά την πληρωμή των χρημάτων λύτρων, ο εισβολέας ενδέχεται να μην σας παρέχει το κλειδί αποκρυπτογράφησης. Έτσι, είναι πάντα καλύτερο να λαμβάνετε ένα πλήρες αντίγραφο ασφαλείας ανάλογα με τις ανάγκες σας και να είστε ασφαλείς.

Τώρα, εάν θέλετε να είστε ασφαλείς από την έναρξη της επιχείρησης ή του οργανισμού σας, τότε ισχύει το ίδιο πράγμα που πρέπει να κάνετε διατηρήστε μια προγραμματισμένη διαδικασία δημιουργίας αντιγράφων ασφαλείας για όλα τα δεδομένα σας σε διαφορετικό διακομιστή ή αποθήκευση στο cloud, έτσι ώστε να είναι εύκολα προσιτός. Αλλά φροντίστε να σαρώσετε πάντα τις μονάδες σας χρησιμοποιώντας το Windows Defender ή οποιοδήποτε δημοφιλές λογισμικό προστασίας από ιούς. Ενεργοποιήστε όλη την προστασία από απειλές, προστασία σε πραγματικό χρόνο, φίλτρα ασφαλείας, προστασία ιστού, προγραμματισμένη σάρωση και άλλα.

Επίσης, βεβαιωθείτε ότι κάνετε λήψη και χρήση αξιόπιστων εφαρμογών μόνο στον υπολογιστή σας. Πάντα αποσυνδεθείτε από τις πλατφόρμες αποθήκευσης cloud, αποσυνδέστε το καλώδιο internet ή απενεργοποιήστε το Wi-Fi από τον υπολογιστή σας, Έλεγχος ταυτότητας 2 παραγόντων για διαδικτυακές πλατφόρμες κ.λπ. Μην απαντήσετε σε ανεπιθύμητα μηνύματα ή ύποπτα αναγνωριστικά email ή Μην κάνετε λήψη αρχείων από οποιοδήποτε τυχαίο email. Να αναφέρετε πάντα, να αποκλείετε ή να επισημαίνετε ανεπιθύμητο περιεχόμενο σε ασυνήθιστα μηνύματα ηλεκτρονικού ταχυδρομείου, ύποπτα αναγνωριστικά email κ.λπ.

Αυτό είναι, παιδιά. Ελπίζουμε να βρείτε χρήσιμες αυτές τις πληροφορίες και τον οδηγό. Μπορείτε να σχολιάσετε παρακάτω για περαιτέρω ερωτήματα.