Kas yra „Ryuk“ išpirkos programa? Kaip nuo to apsaugoti savo kompiuterį?

Langai   /   by admin   /   August 05, 2021

Šiais laikais visi gyvename žiniatinklyje ar technologijose, programėlėse, įrankiuose, programinėje įrangoje ir kt. Nenaudodami šių dalykų, mes esame niekas ir visa tai vaidina svarbų vaidmenį. Todėl mūsų pareiga yra rūpintis savo kasdieniais poreikiais ir naudingais dalykais, susijusiais su išpirkos ar kenkėjiškų programų atakomis, ypač kompiuteriniais įrenginiais. „Ryuk“ išpirkos programa yra viena iš jų. Jei jau esate paveikęs šio viruso arba nenorite pakliūti į šią spąstą, patikrinkite, kaip apsaugoti savo kompiuterį nuo šio pavojingo viruso.

Pradedant nuo vidutinio išpirkos programa atakos ir reikalavimai kasmet auga palaipsniui. Nors „Ryuk“ išpirkos programinė įranga nėra pakankamai populiari tarp „Windows“ operacinės sistemos vartotojų ir netgi yra gana nauja šioje srityje, šio viruso poveikis yra toks didelis, kaip kitų virusų. Todėl vis daugiau įsilaužėlių naudoja būtent šį išpirkos virusą, kad nukreiptų įmones ar vyriausybines organizacijas dėl pinigų prievartavimo.

Dabar, kai išgirsti apie pinigų prievartavimą, pirmiausia prisimeni, kad tai taip pat didelis dalykas ir nusikaltimas. Užpuolę šiuo virusu, užpuolikai ar įsilaužėliai prašo išpirkos pinigų pagal aukos finansinę būklę, nesvarbu, ar auka yra asmuo, ar grupė. Tuo tarpu išpirkos vertę taip pat galima nustatyti pagal bendrą užšifruotų duomenų, kuriuose gali būti daug vartotojo duomenų, vertę, banko sąskaitos duomenys, kita asmeninė informacija, privati ​​informacija, šalies saugumo informacija, visi sandoriai, sutartys, patentai, ir kt.

instagram viewer

Kas yra „Ryuk“ išpirkos programa?

„Ryuk“ išpirkos programa yra šifravimo tipo virusas, šifruojantis kompiuterinę sistemą ir kurį galima platinti sukčiavimo el. Laiškais, kenksmingais iššokančiaisiais pranešimais, įterpiamais į bet kokius trečiųjų šalių failus ir kt. Kai profesionalūs įsilaužėliai užšifravo naudodami stipriausius karinius algoritmus RSA4096 ir AES-256, jie reikalauti išpirkos pinigų, o vietoj išpirkos pinigų jie žada pateikti specialų skaitmeninį raktą, kad iššifruotų duomenis.

Taigi, kai reikalaujami pinigai, sumokėti įsilaužėliams, jie pateikia skaitmeninį raktą arba prieigos prie visų nulaužtų duomenų būdą. Įsilaužėliai dažniausiai renkasi tikslines įmones ar organizacijas pagal duomenų apyvartą ar vertę. Tokiu atveju organizacija ar įmonė lengvai priima išpirką, nes nenori prarasti savo duomenų ir sunkaus darbo.

Kas yra „Ryuk“ išpirkos programa? Kaip nuo to apsaugoti savo kompiuterį?
  • Pirma, įsilaužėliai siunčia sukčiavimo el. Laiškus ar iššokančiuosius pranešimus į tikslinius kompiuterius. Tai taip pat apima užkrėstus priedus, tekstinius failus, „Botnet“ ar „Tricknet“, kurie atsisiunčiami.
  • Tada virusas perduoda sistemos duomenis per prijungtą arba dalijamą tinklą. Taigi, pavojinga!
  • Galiausiai, „Ryuk“ gali būti lengvai įdiegtas sistemoje .ryk failo plėtinyje, o profesionalūs įsilaužėliai gali lengvai nulaužti visą prieigą prie duomenų ir užšifruoti per kelias minutes.
  • Kai tai bus padaryta, auka gaus išpirkos raštą teksto faile (.txt formatu). Labai keista!

Įsilaužėliai taip pat įspėja aukas, kad užšifruotų failų negalima atrakinti be jų (įsilaužėlių) specialaus dekoderio. „Photorec“, „RannohDecryptor“ ir kt. Remonto įrankiai nebus naudingi ir šie įrankiai gali lengvai negrįžtamai sugadinti failus. Hakeriai pareikalaus išpirkos „Bitcoins“, nes tai yra neteisėta.

Ryukas dažniausiai gali būti panašus RyukReadMe.txt bet taip pat galima rasti įvairiais failų formatais, tokiais kaip .cpp, .doc, .docx, .h, .jpg, .pdf, .xls, .xlsx, wallet.dat, .jpg.qewe, .encrypted, .enc,. šifruotas, .užrakintas ir kt. Yra ir kitų failų plėtinių, tokių kaip Qewe (Stop - Djvu), .iso (Phobos) ir kt.

Kaip apsaugoti savo kompiuterį nuo „Ryuk“ išpirkos programos?

Jei „Ryuk“ jau veikia jūsų kompiuterį, jums lieka trys variantai. Arba galite visiškai pamiršti įsilaužtus duomenis, arba, jei norite, galite sumokėti išpirką. Tačiau labai tikimasi, kad niekas nepadarys šių dviejų galimybių, nebent nieko neliks. Tačiau viena iš tinkamiausių ir patikimiausių apsaugos priemonių yra saugoti savaitės ar mėnesio visų duomenų atsargines kopijas (rankines ar automatines).

Tačiau yra įtemptas būdas bent bandyti atkurti duomenis, patikrinant, koks ransomware failo formatas yra jūsų kompiuteryje.

  • Tiesiog atkreipkite dėmesį į failo formatą> Tada eikite į „ID Ransomware“ svetainę ir įdėkite „Ransom“ pastabą bei šifruoto failo pavyzdį.
  • Svetainėje bus atpažinta daugybė informacijos apie kenkėjiškų programų šeimą, nesvarbu, ar ji yra atrakinta, ar ne, ir pan.
  • Jei iššifruojamas, eikite į svetainę „No More Ransom Project“> Pateikite išsamią informaciją> Ieškokite iššifravimo įrankių, jei tokių yra.
  • Priešingu atveju taip pat galite išbandyti bet kokią aukščiausios kokybės duomenų atkūrimo programinės įrangos versiją.

Bet kaip mes diskutavome, geresnis būdas yra visada laikyti save saugiu atstumu darant atsargines duomenų kopijas. Nors profesionalūs įsilaužėliai užšifruoja jūsų duomenis ir jie iššifruoti reikalauja išpirkos, jums nereikės dėl to jaudintis. Tai ne tik taupo jūsų laiką, bet ir jūsų pastangas, sumažina įtampą, ir jūs visada būsite pasirengę gauti atsarginę kopiją.

Tačiau kai kuriais atvejais kai kurios populiarios ar žinomos įmonės gali patirti daug reputacijos ir finansinių nuostolių. Arba taip pat gali būti, kad sumokėjęs išpirkos pinigus įsilaužėlis gali nepateikti jums iššifravimo rakto. Taigi, visada geriau pasidaryti visą atsarginę kopiją pagal savo poreikius ir būti saugiam.

Svarbi pastaba:

Jei tokiu atveju jūsų kompiuterį jau užkrėtė „Ryuk“, greitai atlikite toliau nurodytus veiksmus, kad išvengtumėte jo plitimo.

  • Pirmiausia atsijunkite iš visų svarbiausių svetainių, debesies duomenų saugojimo paskyrų, „Google“ paskyrų po vieną rankiniu būdu. Arba galite tiesiog išvalyti naršyklės talpyklą ir slapukus iš naršyklės meniu, kad automatiškai atsijungtumėte iš visų svetainių.
  • Atjunkite internetą atjungdami Ethernet kabelį arba išjungdami „Wi-Fi“.
  • Paieškos juostoje (viršutiniame dešiniajame kampe) spustelėkite Pradėti> Valdymo skydas> Įveskite Tinklo ir bendrinimo centrą.
  • Tada paieškos rezultate spustelėkite Tinklo ir bendrinimo centras.
  • Kairiojoje srityje eikite į Keisti adapterio nustatymus> Dešiniuoju pelės mygtuku spustelėkite kiekvieną tinklo ryšio tašką ir pasirinkite Išjungti po vieną. (Tą pačią parinktį galite įjungti vėliau)
  • Tada išimkite visus prijungtus atminties įrenginius, pvz., Išorinius diskus, USB atmintines, CD / DVD diskus ir kt.

Dabar, jei norite būti apsaugoti nuo savo verslo ar organizacijos pradžios, galioja tas pats dalykas, kurį turite tvarkyti suplanuotą visų duomenų atsarginės kopijos procesą į kitą serverį ar debesies saugyklą, kad tai būtų lengva prieinama. Tačiau visada nuskaitykite savo diskus naudodami „Windows Defender“ ar bet kurią populiarią aukščiausios kokybės antivirusinę programinę įrangą. Įjunkite visą apsaugą nuo grėsmių, apsaugą realiuoju laiku, saugos filtrus, žiniatinklio apsaugą, suplanuotą nuskaitymą ir dar daugiau.

Be to, įsitikinkite, kad atsisiuntėte ir naudojote patikimas programas tik savo kompiuteryje. Visada atsijunkite nuo debesies saugojimo platformų, atjunkite interneto kabelį arba išjunkite „Wi-Fi“ iš kompiuterio, 2 veiksnių internetinių platformų autentifikavimą ir kt. Neatsakykite į šlamštą ar įtartiną el. Pašto ID arba neatsisiųskite failų iš bet kurio atsitiktinio el. Pašto. Visada praneškite, užblokuokite arba pažymėkite šlamštą neįprastiems el. Laiškams, įtartiniems el. Pašto adresams ir pan.

Viskas, vaikinai. Tikimės, kad ši informacija ir vadovas jums buvo naudingi. Toliau galite pakomentuoti dėl tolesnių klausimų.

Žymos debesis
įvertinimas
0
Peržiūros
0
Komentarai
YOU MIGHT ALSO LIKE