Рансомваре има за циљ постизање истих циљева без обзира о чему се ради. Међутим, свака варијанта рансомваре -а се разликује по начину на који се примењује и утиче на дотични уређај.

Риук рансомваре је озлоглашена породица претњи која је распрострањена од 2018.

Дакле, шта је Риук рансомваре? Ко је најугроженији? И како се можете заштитити од тога?

Шта је Риук Рансомваре?

Риук означава јапанско име повезано са серијом манга, Деатх Ноте. То значи „Божји дар“.

Као и сваки други рансомваре, закључава датотеке и држи их као таоце за откупнину. Међутим, Риук рансомваре се фокусира на шифровање само битних датотека, што отежава откривање. Такође има могућност претраживања било којих мрежних дискова и њиховог шифровања.

У неким случајевима еволуирало је тако да има карактеристике налик црвима које се шири из једног система у други.

За разлику од неких врста рансомваре -а, Риук није развијен од нуле. Претворен је из Хермес рансомваре -а, који се продавао на црном тржишту.

Верује се да је за операцију одговорна руска криминална организација ВИЗАРД СПИДЕР. Иако су већ били познати по нападима преваре, рансомваре им је помогао да добију веће награде.

instagram viewer

Како то функционише?

Риук рансомваре се обично шири путем пхисхинг е -поште. Добићете е -поруку са Мицрософт документом прилагођеним за преузимање злонамерног софтвера Емотет када га отворите.

Када то утиче на ваш рачунар, он преузима други злонамерни софтвер, тј. Трицкбот. Понаша се као шпијунски софтвер који краде администраторске акредитиве. Када нападач има акредитиве, они засебно шифрују битне датотеке.

Повезан: Шта је ТрицкБот злонамерни софтвер и како се можете заштитити?

Рансомваре затим брише све резервне датотеке и копије у сенци на целој мрежи. Не само да је ограничен на резервну меморију, Риук такође утиче и завршава процесе који укључују антивирусни софтвер и друге битне услуге.

То значи да вероватно нећете моћи да користите тачке за опоравак оперативног система Виндовс да бисте поништили штету коју је направио рансомваре. Користи а .ШИШМИШ датотеку да спречи опоравак зараженог система. А, једном заражене, шифроване датотеке могу се идентификовати помоћу.рик или.криптовано екстензије датотека.

На кога циља Риук?

С обзиром на то да то није традиционални рансомваре, већ искључиво циља на битне датотеке, фокус је на организацијама високог профила.

У ствари, то је други највећи напад на рансомваре намењен здравственом сектору.

Да би добили максималну могућу откупнину, нападачи се фокусирају на организације које имају критичне податке.

Како се заштитити од Риук Рансомваре -а

Овде би требало да важе уобичајени савети за заштиту од рансомваре -а, али можда бисте желели да имате на уму неке посебне ствари.

Повезан: Шта је Рансомваре? и како остати сигуран?

Приоритет ће бити чување пхисхинг е -порука. Ако желите да истражите више, требало би да проверите различити пхисхинг напади да знам шта да очекујем.

Када то учините, уверите се да ажурирате систем и примените двофакторску аутентификацију кад год је то могуће.

Наравно, важно је редовно правити резервне копије података. Бар не морате да плаћате откупнину, па би утицај напада на рансомваре требало да буде минималан.

Како се опоравити од Риук Рансомваре -а

Можете само покушати да опоравите податке у сигурном режиму или уз помоћ неких алата за заштиту од злонамерног софтвера. Али то је дуготрајан процес. За опоравак ваших критичних података потребна је одређена техничка експертиза.

С обзиром да то такође утиче на повезане уређаје, мораћете да очистите сваки рачунар и уверите се да вас неће поново ударити када поново повежете захваћену мрежу.

Дакле, осим ако немате резервну копију података, можда неће бити вредно уложеног времена. Борба против рансомваре -а шаље снажну поруку, али на индивидуалном послу је да процени да ли је вредно изгубити критичне системе и податке.

Риук Рансомваре се стално развија

Риук рансомваре би могло бити теже открити или уклонити на време. Зато је најбоље да уопште не постанете жртва.

Ако сте предузеће, требало би да тражите реномирано решење за безбедност крајњих тачака. А ако сте појединац, следење основних савета за безбедно прегледање требало би да увелико напредује.

ОбјавиТвеетЕмаил
Цриптојацкинг вс. Рансомваре: Која је разлика? Објашњено

И криптоџакинг и рансомваре представљају претњу вашој сајбер безбедности, али по чему се разликују? Шта они заправо укључују?

Прочитајте следеће

Повезане теме
  • Сигурност
  • Интернет
  • Рансомваре
  • Лажно представљање
  • Безбедност на мрежи
О аутору
Анкусх Дас (30 објављених чланака)

Дипломирани инжењер рачунарства истражује простор сајбер безбедности како би помогао потрошачима да обезбеде свој дигитални живот на најједноставнији могући начин. Он је имао редовне чланке у разним публикацијама од 2016.

Више од Анкусх Дас

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили