Infractorii cibernetici folosesc o nouă formă de ransomware pentru a viza companiile mari și a lua bani de la acestea. Din august, grupul Ryuk a câștigat 4 milioane de dolari instalând software de criptare rău intenționat pe ținte de mare valoare.
Cum își atacă Ryuk victimele?
Ransomware-ul numit Ryuk ransomware funcționează prin criptarea datelor importante disponibile în rețea. Atacatorii furnizează apoi cheia de decriptare utilizatorului în schimbul unei răscumpărări (sub formă de criptomonedă).
Atacatorii urmăresc adesea să pirateze cât mai multe mașini posibil, dar ransomware-ul Ryuk funcționează într-un mod unic. Modul în care hackerii se pregătesc pentru atac îl face rar și unic în natură.
Troian trickbot este instalat mai întâi pe sistem. Practic, troienii urmăresc să existe în sistem pentru perioade lungi de timp. Rețeaua organizației este mapată în pasul următor, iar acum atacatorii pot fura acreditările prin compromiterea rețelei.
Acum, una dintre cele două note standard de ransomware va fi trimisă victimelor imediat după ce un sistem este compromis. Companiei vizate i se cere să plătească o anumită sumă de răscumpărare în Bitcoin pentru a decripta sistemul.
Notificările de la ransomware sunt trimise victimelor
Mesajul amenință și victimele că vor distruge toate fișierele, dacă nu plătesc răscumpărarea. În cele din urmă, un e-mail de contact și o adresă de portofel Bitcoin vor fi partajate victimelor.
Dacă victima ignoră prima notă de răscumpărare, o a doua notă de răscumpărare va fi trimisă, amenințând-o cu consecințe. Merită menționat faptul că noul ransomware pune utilizatorii în pericol și îi poate forța să plătească o răscumpărare. Suma estimată datorată este de aproximativ 224.000 USD.
Atacatorii trebuie să cunoască clar starea financiară a rețelei țintă înainte de a efectua un atac. Motivul principal din spatele includerii Ryuk pe sistemele țintă este identificarea celor mai importante computere și seturi de date.
Experții încă nu au nicio idee despre originile lui Ryuk. Unii atacatori susțin că a venit din Rusia, în timp ce alții susțin că Ryuk este de origine nord-coreeană.
Cum să vă protejați computerul împotriva atacurilor Ryuk?
În ultimele luni au fost raportate mai multe atacuri notabile. Utilizatorii ar trebui să fie instruiți să folosească o platformă de protecție a e-mailului care poate recunoaște spam-ul rău intenționat de la prima încercare.
Mai mult, instalarea acestor scripturi rău intenționate ar trebui să fie împiedicată pe sistem, folosind tehnologia anti- exploatare . De asemenea, companiile ar trebui să investească în soluții de securitate eficiente și să le actualizeze în mod regulat.
Segmentarea rețelei este o altă abordare care poate fi utilizată pentru a reduce daunele cauzate de un atac ransomware.
În acest fel, se poate asigura protecție pentru a preveni ransomware-ul Ryuk și, astfel, a preveni deteriorarea gravă a sistemului.
Instrumente pentru a elimina Ryuk și a restabili datele pe Windows 10
1. Malwarebytes Premium
Malwarebytes Premium
Când vine vorba de orice tip de ransomware, Malwarebytes Premium este un instrument care nu trebuie ratat.
Nu numai că este ușor de utilizat pentru majoritatea oamenilor, dar este și foarte eficient în prevenirea atacurilor malware, precum și în tratarea malware-ului deja existent în sistem, inclusiv ransomware.Monede Ryuk, salvându-ți astfel afacerea de criptarea datelor.
În plus, programul este, de asemenea, foarte eficient din punct de vedere al resurselor, așa că nu trebuie să vă faceți griji cu privire la întârzierea PC-ului, chiar și atunci când scanarea este în curs.
2. SpyHunter
Vânător spion
În primul rând, articolul vă recomandă să utilizați SpyHunter. Acesta este un instrument anti-malware extrem de eficient și ușor de utilizat. Vă va ajuta să eliminați Ryuk și veți găsi, de asemenea, un alt ransomware care a fost ascuns pe computer.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
