ما هو Ryuk Ransomware؟

تهدف برامج الفدية إلى تحقيق نفس الأهداف بغض النظر عن ماهيتها. ومع ذلك ، فإن كل متغير من برامج الفدية يختلف في طريقة نشره ويؤثر على الجهاز المعني.

Ryuk ransomware هي مجموعة سيئة السمعة من التهديدات التي كانت سائدة منذ عام 2018.

إذن ما هو Ryuk ransomware؟ من هم الأكثر عرضة للخطر؟ وكيف تحمي نفسك منها؟

ما هو Ryuk Ransomware؟

ريوك يدل على اسم ياباني مرتبط بسلسلة المانجا ، مذكرة الموت. تعني "هبة من الله".

تمامًا مثل كل برامج الفدية الأخرى ، فإنه يقفل الملفات ويحتجزها كرهائن للحصول على فدية. ومع ذلك ، يركز Ryuk ransomware على تشفير الملفات الأساسية فقط ، مما يجعل من الصعب اكتشافها. كما أن لديها القدرة على البحث عن أي محركات أقراص شبكة وتشفيرها.

في بعض الحالات ، تطورت لتكون لها خصائص تشبه الدودة لتنتشر من نظام إلى آخر.

على عكس بعض أنواع برامج الفدية ، لم يتم تطوير Ryuk من البداية. تم تحويله من Hermes ransomware ، والذي تم بيعه في السوق السوداء.

ويعتقد أن منظمة الجريمة الروسية ، ويزارد سبايدر ، هي المسؤولة عن العملية. بينما كانوا معروفين بالفعل بهجماتهم الاحتيالية ، ساعدتهم برامج الفدية في الحصول على مكافآت أكبر.

كيف يعمل؟

ينتشر Ryuk ransomware بشكل شائع من خلال رسائل البريد الإلكتروني للتصيد الاحتيالي. تحصل على رسالة بريد إلكتروني تحتوي على مستند Microsoft مصمم خصيصًا لتنزيل برنامج Emotet الضار عند فتحه.

بمجرد أن يتأثر جهاز الكمبيوتر الخاص بك ، فإنه يقوم بتنزيل برنامج ضار آخر ، مثل Trickbot. يعمل كبرنامج تجسس يسرق بيانات اعتماد المسؤول. عندما يمتلك المهاجم بيانات الاعتماد ، يقوم بتشفير الملفات الأساسية بشكل منفصل.

متعلق ب: ما هي برامج TrickBot الضارة وكيف يمكنك حماية نفسك؟

ثم يقوم برنامج الفدية بحذف أي ملفات نسخ احتياطي ونسخ ظل في الشبكة بالكامل. لا يقتصر الأمر على تخزين النسخ الاحتياطي فحسب ، بل يؤثر Ryuk أيضًا على العمليات التي تتضمن برامج مكافحة الفيروسات والخدمات الأساسية الأخرى وينهيها.

هذا يعني أنك ربما لن تكون قادرًا على استخدام نقاط استعادة Windows للتراجع عن الضرر الذي أحدثته برامج الفدية. يستخدم ملف .مضرب ملف لمنع تعافي النظام المصاب. وبمجرد الإصابة ، يمكن التعرف على الملفات المشفرة بواسطة.ريك أو .معاد تشفيرها ملحقات الملفات.

من يستهدف ريوك؟

بالنظر إلى أنها ليست برامج فدية تقليدية ولكنها تستهدف الملفات الأساسية فقط ، فإنها تركز على المؤسسات رفيعة المستوى.

في الواقع ، إنها ثاني أكبر هجوم فدية يستهدف القطاع الصحي.

للحصول على أقصى فدية ممكنة ، يركز المهاجمون على المؤسسات التي لديها بيانات مهمة.

كيفية البقاء في مأمن من Ryuk Ransomware

يجب تطبيق النصائح الشائعة للحماية من برامج الفدية هنا ، ولكن قد ترغب في وضع بعض الأشياء المحددة في الاعتبار.

متعلق ب: ما هي برامج الفدية؟ وكيف تحافظ على سلامتك؟

ستكون الأولوية للحذر من رسائل البريد الإلكتروني المخادعة. إذا كنت ترغب في استكشاف المزيد ، يجب عليك التحقق من هجمات التصيد المختلفة لمعرفة ما يمكن توقعه.

بمجرد القيام بذلك ، تأكد من تحديث نظامك وفرض المصادقة الثنائية حيثما أمكن ذلك.

بالطبع ، من المهم الاحتفاظ بنسخ احتياطية منتظمة من بياناتك. لا يتعين عليك دفع فدية ، على الأقل ، لذا يجب أن يكون تأثير هجوم الفدية في حده الأدنى.

كيفية الاسترداد من Ryuk Ransomware

يمكنك فقط محاولة استعادة البيانات في الوضع الآمن أو بمساعدة بعض أدوات الحماية من البرامج الضارة. لكنها عملية تستغرق وقتًا طويلاً. هناك حاجة إلى بعض الخبرة الفنية لاستعادة بياناتك الهامة.

بالنظر إلى أنه يؤثر أيضًا على الأجهزة المتصلة ، سيتعين عليك تنظيف كل جهاز كمبيوتر والتأكد من أنه لا يصطدم بك مرة أخرى عند إعادة توصيل الشبكة المتأثرة.

لذلك ، ما لم يكن لديك نسخة احتياطية من بياناتك ، فقد لا تستحق الوقت المستثمر. إن مواجهة برامج الفدية ترسل رسالة قوية ، ولكن الأمر متروك للأعمال الفردية لتقييم ما إذا كان الأمر يستحق فقدان الأنظمة والبيانات الهامة.

Ryuk Ransomware يتطور باستمرار

قد يكون من الصعب اكتشاف Ryuk ransomware أو إزالته في الوقت المناسب. لذلك من الأفضل تجنب الوقوع ضحية في المقام الأول.

إذا كنت تمثل شركة ، فيجب أن تبحث عن حل أمان ذي سمعة طيبة لنقاط النهاية. وإذا كنت فردًا ، فإن اتباع نصائح التصفح الآمن الأساسية يجب أن يقطع شوطًا طويلاً.

Cryptojacking مقابل. فيروسات الفدية: ما الفرق؟ شرح

يعتبر كل من برامج الفدية والتشفير بمثابة تهديدات للأمن السيبراني لديك ، ولكن ما الفرق بينهما؟ ماذا يشملون في الواقع؟

اقرأ التالي

نبذة عن الكاتب