Il ransomware mira a raggiungere gli stessi obiettivi, qualunque esso sia. Tuttavia, ogni variante di ransomware differisce nel modo in cui viene distribuita e influisce sul dispositivo in questione.

Il ransomware Ryuk è una famigerata famiglia di minacce prevalente dal 2018.

Allora, cos'è il ransomware Ryuk? Chi è più a rischio? E come puoi proteggerti da esso?

Che cos'è Ryuk ransomware?

Ryuk significa un nome giapponese associato alla serie manga, Death Note. Significa "dono di Dio".

Proprio come ogni altro ransomware, blocca i file e li tiene in ostaggio per un riscatto. Tuttavia, il ransomware Ryuk si concentra sulla crittografia solo dei file essenziali, il che rende più difficile il rilevamento. Ha anche la capacità di cercare qualsiasi unità di rete e crittografarle.

In alcuni casi, si è evoluto per avere caratteristiche simili a worm per diffondersi da un sistema all'altro.

A differenza di alcuni tipi di ransomware, Ryuk non è stato sviluppato da zero. È stato convertito dal ransomware Hermes, che è stato venduto sul mercato nero.

instagram viewer

Si ritiene che un'organizzazione criminale russa, WIZARD SPIDER, sia responsabile dell'operazione. Sebbene fossero già noti per i loro attacchi di frode, il ransomware li ha aiutati a ottenere maggiori ricompense.

Come funziona?

Il ransomware Ryuk si diffonde comunemente tramite e-mail di phishing. Riceverai un'e-mail con un documento Microsoft su misura per scaricare il malware Emotet quando lo apri.

Una volta che il tuo computer è interessato, scarica un altro malware, ad esempio Trickbot. Agisce come spyware che ruba le credenziali dell'amministratore. Quando l'attaccante ha le credenziali, crittografa i file essenziali separatamente.

Imparentato: Che cos'è il malware TrickBot e come puoi proteggerti?

Il ransomware elimina quindi tutti i file di backup e le copie shadow nell'intera rete. Non solo limitato all'archiviazione di backup, Ryuk influisce e termina anche i processi che includono software antivirus e altri servizi essenziali.

Ciò significa che probabilmente non sarai in grado di utilizzare i punti di ripristino di Windows per annullare il danno causato dal ransomware. Usa un .BAT file per impedire il ripristino del sistema infetto. E, una volta infettati, i file crittografati possono essere identificati da .ryk o .ricriptato estensioni di file.

Chi prende di mira Ryuk?

Considerando che non è un ransomware tradizionale ma si rivolge esclusivamente ai file essenziali, si concentra su organizzazioni di alto profilo.

In effetti, è il secondo più grande attacco ransomware contro il settore sanitario.

Per ottenere il massimo riscatto possibile, gli aggressori si concentrano sulle organizzazioni che dispongono di dati critici.

Come stare al sicuro da Ryuk ransomware

Suggerimenti comuni per la protezione da ransomware dovrebbero essere applicati qui, ma potresti voler tenere a mente alcune cose specifiche.

Imparentato: Che cos'è il ransomware? e come stare al sicuro?

La priorità sarà fare attenzione alle e-mail di phishing. Se vuoi esplorare di più, dovresti controllare il diversi attacchi di phishing sapere cosa aspettarsi.

Dopo averlo fatto, assicurati di mantenere aggiornato il tuo sistema e di applicare l'autenticazione a due fattori ove possibile.

Naturalmente, è importante mantenere backup regolari dei dati. Almeno non devi pagare un riscatto, quindi l'impatto dell'attacco ransomware dovrebbe essere minimo.

Come recuperare da Ryuk ransomware

Puoi provare a recuperare i dati solo in modalità provvisoria o con l'aiuto di alcuni strumenti di protezione da malware. Ma è un processo che richiede tempo. È necessaria una certa competenza tecnica per recuperare i dati critici.

Considerando che interessa anche i dispositivi connessi, dovrai pulire ogni computer e assicurarti che non ti colpisca più quando riconnetti la rete interessata.

Quindi, a meno che tu non abbia un backup dei tuoi dati, potrebbe non valere la pena il tempo investito. Combattere il ransomware invia un messaggio forte, ma spetta alla singola azienda valutare se vale la pena perdere sistemi e dati critici.

Ryuk ransomware è in continua evoluzione

Il ransomware Ryuk potrebbe essere più difficile da rilevare o rimuovere in tempo. Quindi è meglio evitare di cadere vittima in primo luogo.

Se sei un'azienda, dovresti cercare una soluzione affidabile per la sicurezza degli endpoint. E, se sei un individuo, seguire i consigli di base per una navigazione sicura dovrebbe fare molto.

CondividereTweetE-mail
Criptojacking vs. Ransomware: qual è la differenza? spiegato

Sia il cryptojacking che il ransomware sono minacce alla tua sicurezza informatica, ma in cosa differiscono? Cosa comportano effettivamente?

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • Internet
  • ransomware
  • Phishing
  • Sicurezza online
Circa l'autore
Ankush Dasi (30 articoli pubblicati)

Un laureato in informatica che esplora lo spazio della sicurezza informatica per aiutare i consumatori a proteggere la loro vita digitale nel modo più semplice possibile. Ha avuto firme in varie pubblicazioni dal 2016.

Altro da Ankush Das

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti