Penjenayah siber menggunakan bentuk perisian tebusan baharu untuk menyasarkan perniagaan besar dan mengambil wang daripada mereka. Sejak Ogos, kumpulan Ryuk telah membuat $4 juta dengan memasang perisian penyulitan berniat jahat pada sasaran bernilai tinggi.
Bagaimanakah Ryuk menyerang mangsanya?
Perisian tebusan yang dipanggil Ryuk ransomware berfungsi dengan menyulitkan data penting yang tersedia pada rangkaian. Penyerang kemudian memberikan kunci penyahsulitan kepada pengguna sebagai pertukaran untuk wang tebusan (dalam bentuk mata wang kripto).
Penyerang selalunya bertujuan untuk menggodam seberapa banyak mesin yang mungkin, tetapi perisian tebusan Ryuk berfungsi dengan cara yang unik. Cara penggodam bersedia untuk serangan menjadikannya jarang dan unik sifatnya.
Trojan trickbot pertama kali dipasang pada sistem. Pada asasnya, trojan bertujuan untuk wujud pada sistem untuk jangka masa yang lama. Rangkaian organisasi dipetakan dalam langkah seterusnya, dan kini penyerang boleh mencuri bukti kelayakan dengan menjejaskan rangkaian.
Kini, satu daripada dua nota ransomware standard akan dihantar kepada mangsa serta-merta selepas sistem dikompromi. Syarikat yang disasarkan diminta membayar jumlah tebusan tertentu dalam Bitcoin untuk menyahsulit sistem.
Pemberitahuan daripada perisian tebusan dihantar kepada mangsa
Mesej itu juga mengancam mangsa untuk memusnahkan semua fail, jika mereka tidak membayar wang tebusan. Akhir sekali, e-mel hubungan dan alamat dompet Bitcoin akan dikongsi dengan mangsa.
Jika mangsa mengabaikan wang tebusan pertama, wang tebusan kedua akan dihantar mengancam mereka dengan akibat. Perlu dinyatakan bahawa perisian tebusan baharu membahayakan pengguna dan mungkin memaksa mereka membayar wang tebusan. Anggaran jumlah yang perlu dibayar adalah lebih kurang $224,000.
Penyerang perlu mengetahui dengan jelas keadaan kewangan rangkaian sasaran sebelum melakukan serangan. Sebab utama di sebalik memasukkan Ryuk pada sistem sasaran adalah untuk mengenal pasti komputer dan set data yang paling penting.
Pakar masih tidak mempunyai sebarang idea tentang asal usul Ryuk. Sesetengah penyerang mendakwa ia datang dari Rusia, manakala yang lain mendakwa Ryuk berasal dari Korea Utara.
Bagaimana untuk melindungi PC anda daripada serangan Ryuk?
Beberapa serangan ketara telah dilaporkan dalam beberapa bulan kebelakangan ini. Pengguna harus dilatih untuk menggunakan platform perlindungan e-mel yang boleh mengenali spam berniat jahat pada percubaan pertama.
Tambahan pula, pemasangan skrip berniat jahat ini harus dihalang pada sistem, menggunakan teknologi anti- eksploitasi . Syarikat juga harus melabur dalam penyelesaian keselamatan yang berkesan dan mengemas kininya dengan kerap.
Segmen rangkaian ialah satu lagi pendekatan yang boleh digunakan untuk mengurangkan kerosakan daripada serangan perisian tebusan.
Dengan cara ini, perlindungan boleh diberikan untuk menghalang perisian tebusan Ryuk dan dengan itu mengelakkan kerosakan serius pada sistem.
Alat untuk mengalih keluar Ryuk dan memulihkan data pada Windows 10
1. Malwarebytes Premium
Malwarebytes Premium
Apabila ia berkaitan dengan sebarang jenis perisian tebusan, Malwarebytes Premium ialah alat yang tidak boleh dilepaskan.
Ia bukan sahaja mudah digunakan untuk kebanyakan orang, ia juga sangat berkesan dalam mencegah serangan perisian hasad, serta menangani perisian hasad yang sudah ada pada sistem, termasuk perisian tebusan. Ryuk syiling, sekali gus menyelamatkan perniagaan anda daripada penyulitan data.
Tambahan pula, program ini juga sangat cekap sumber, jadi anda tidak perlu risau tentang ketinggalan PC anda, walaupun semasa imbasan sedang dijalankan.
2. SpyHunter
SpyHunter
Pertama sekali, artikel itu mengesyorkan anda menggunakan SpyHunter. Ini adalah alat anti-perisian hasad yang sangat berkesan dan mudah digunakan. Ia akan membantu anda mengalih keluar Ryuk dan juga akan mencari perisian tebusan lain yang telah disembunyikan pada PC anda.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
